Virus generic host process

Résolu
Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 venusvenus -
Bonjour à tous

J'ai un virus generic host process plus des trojan sdbot
J'ai téléchargé hijackthis. Voici mon log, mais je suis pas sûr que cela suffira.
Merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 15:56:25, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\knnfop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\François\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\knnfop.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivgudyxk.dll",setvm
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [GSISETUP] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RarSFX1\setup.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Restore Service - Unknown owner - C:\WINDOWS\system32\spoolcs.exe (file missing)
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut

    Coches et fixes les lignes suivantes:

    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\knnfop.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivgudyxk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    Fais une recherche dans l'explorateur sur ces fichiers et supprimes les:

    knnfop.exe
    ivgudyxk.dll

    Si tu rencontre des difficultés pour les effacer, passe en mode sans echec.

    Ensuite tu fais ça:

    >>> note très importante:
    1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
    2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
    3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.

    ** télécharges « CCleaner »:
    https://www.01net.com/404/
    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

    ** télécharges « spybot »: https://www.01net.com/
    lances le apres install. >
    dans « langue » choisis « fr » (si besoin est)
    dans « mode » choisir « mode avancé »
    clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
    reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
    quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
    (s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
    utilises la rubrique "aide" si nécssaire

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.01net.com/404/
    et l'installer.

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    A+
    0
    1. bouerf
       
      Merci pour ton aide blondin777

      Voici mon rapport avg
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:19:00 11/01/2007

      + Résultat de l'analyse:



      HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID -> Adware.HyperBar : Erreur lors du nettoyage.
      C:\System Volume Information\_restore{8D51F74D-2971-41C7-99C0-02D84C8B1618}\RP54\A0016390.exe -> Backdoor.IRCBot.ul : Nettoyé.
      C:\System Volume Information\_restore{8D51F74D-2971-41C7-99C0-02D84C8B1618}\RP54\A0016392.exe -> Backdoor.IRCBot.ul : Nettoyé.
      C:\System Volume Information\_restore{8D51F74D-2971-41C7-99C0-02D84C8B1618}\RP54\A0016391.exe -> Backdoor.Rbot.bug : Nettoyé.
      C:\System Volume Information\_restore{8D51F74D-2971-41C7-99C0-02D84C8B1618}\RP54\A0016438.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
      C:\Documents and Settings\Invité\Local Settings\Temp\mrvkygyu.exe -> Trojan.Agent.acl : Nettoyé.
      C:\System Volume Information\_restore{8D51F74D-2971-41C7-99C0-02D84C8B1618}\RP54\A0017544.dll -> Trojan.Agent.acl : Nettoyé.


      Fin du rapport

      A +
      0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut

    Tu vides ta corbeille.
    Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

    Poste moi le rapport de bitdefender.

    Refais une analyse hijackthis et poste le rapport içi.

    A+
    0
    1. Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjur Blondin777

      Merci de parager ton savoir avec moi

      Voici mes post betdefender et hijackthis

      BitDefender Online Scanner



      Rapport d'analyse généré à: Fri, Jan 12, 2007 - 13:18:42





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







      Statistiques

      Temps
      00:37:43

      Fichiers
      114791

      Directoires
      2189

      Secteurs de boot
      4

      Archives
      3476

      Paquets programmes
      7987




      Résultats

      Virus identifiés
      9

      Fichiers infectés
      70

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      67




      Info sur les moteurs

      Définition virus
      394422

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\9D6PORII\ErrorSafeFrenchNewReleaseInstall[1].exe
      Infecté par: Trojan.Downloader.Winfixer.O

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\9D6PORII\ErrorSafeFrenchNewReleaseInstall[1].exe
      Echec de la désinfection

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\9D6PORII\ErrorSafeFrenchNewReleaseInstall[1].exe
      Supprimé

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\IONQQW0Q\cr_obj[1].htm
      Infecté par: Generic.XPL.ADODB.71D635A5

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\IONQQW0Q\cr_obj[1].htm
      Echec de la désinfection

      C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\IONQQW0Q\cr_obj[1].htm
      Supprimé

      C:\WINDOWS\system32\cbxxurr.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\cbxxurr.dll
      Echec de la désinfection

      C:\WINDOWS\system32\cbxxurr.dll
      Supprimé

      C:\WINDOWS\system32\cbxxwxu.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\cbxxwxu.dll
      Echec de la désinfection

      C:\WINDOWS\system32\cbxxwxu.dll
      Supprimé

      C:\WINDOWS\system32\cbxxyax.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\cbxxyax.dll
      Echec de la désinfection

      C:\WINDOWS\system32\cbxxyax.dll
      Supprimé

      C:\WINDOWS\system32\ddcaaxy.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\ddcaaxy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ddcaaxy.dll
      Supprimé

      C:\WINDOWS\system32\ddcawxy.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\ddcawxy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ddcawxy.dll
      Supprimé

      C:\WINDOWS\system32\ddcywxw.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\ddcywxw.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ddcywxw.dll
      Supprimé

      C:\WINDOWS\system32\efcayyw.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\efcayyw.dll
      Echec de la désinfection

      C:\WINDOWS\system32\efcayyw.dll
      Supprimé

      C:\WINDOWS\system32\efccaby.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\efccaby.dll
      Echec de la désinfection

      C:\WINDOWS\system32\efccaby.dll
      Supprimé

      C:\WINDOWS\system32\efcdaby.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\efcdaby.dll
      Echec de la désinfection

      C:\WINDOWS\system32\efcdaby.dll
      Supprimé

      C:\WINDOWS\system32\efcdbyy.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\efcdbyy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\efcdbyy.dll
      Supprimé

      C:\WINDOWS\system32\fccbxwt.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\fccbxwt.dll
      Echec de la désinfection

      C:\WINDOWS\system32\fccbxwt.dll
      Supprimé

      C:\WINDOWS\system32\fcccbxw.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\fcccbxw.dll
      Echec de la désinfection

      C:\WINDOWS\system32\fcccbxw.dll
      Supprimé

      C:\WINDOWS\system32\fccddde.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\fccddde.dll
      Echec de la désinfection

      C:\WINDOWS\system32\fccddde.dll
      Supprimé

      C:\WINDOWS\system32\fqfempqa.dll
      Infecté par: Trojan.Juan.D

      C:\WINDOWS\system32\fqfempqa.dll
      Echec de la désinfection

      C:\WINDOWS\system32\fqfempqa.dll
      Supprimé

      C:\WINDOWS\system32\gebyyyw.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\gebyyyw.dll
      Echec de la désinfection

      C:\WINDOWS\system32\gebyyyw.dll
      Supprimé

      C:\WINDOWS\system32\hggeecc.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\hggeecc.dll
      Echec de la désinfection

      C:\WINDOWS\system32\hggeecc.dll
      Supprimé

      C:\WINDOWS\system32\hggfggd.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\hggfggd.dll
      Echec de la désinfection

      C:\WINDOWS\system32\hggfggd.dll
      Supprimé

      C:\WINDOWS\system32\hgggdcb.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\hgggdcb.dll
      Echec de la désinfection

      C:\WINDOWS\system32\hgggdcb.dll
      Supprimé

      C:\WINDOWS\system32\hsuibfnh.dll
      Infecté par: MemScan:Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\hsuibfnh.dll
      Echec de la désinfection

      C:\WINDOWS\system32\hsuibfnh.dll
      Supprimé

      C:\WINDOWS\system32\i
      Infecté par: Generic.Botget.3D469025

      C:\WINDOWS\system32\i
      Supprimé

      C:\WINDOWS\system32\iifcdeb.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\iifcdeb.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iifcdeb.dll
      Supprimé

      C:\WINDOWS\system32\iiffddc.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\iiffddc.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iiffddc.dll
      Supprimé

      C:\WINDOWS\system32\iiffeeb.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\iiffeeb.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iiffeeb.dll
      Supprimé

      C:\WINDOWS\system32\iifgdcd.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\iifgdcd.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iifgdcd.dll
      Supprimé

      C:\WINDOWS\system32\iifgecy.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\iifgecy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iifgecy.dll
      Supprimé

      C:\WINDOWS\system32\iwlqcadu.dll
      Infecté par: MemScan:Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\iwlqcadu.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iwlqcadu.dll
      Supprimé

      C:\WINDOWS\system32\jkkihge.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\jkkihge.dll
      Echec de la désinfection

      C:\WINDOWS\system32\jkkihge.dll
      Supprimé

      C:\WINDOWS\system32\jkkkifg.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\jkkkifg.dll
      Echec de la désinfection

      C:\WINDOWS\system32\jkkkifg.dll
      Supprimé

      C:\WINDOWS\system32\khfgddc.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\khfgddc.dll
      Echec de la désinfection

      C:\WINDOWS\system32\khfgddc.dll
      Supprimé

      C:\WINDOWS\system32\khfgfda.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\khfgfda.dll
      Echec de la désinfection

      C:\WINDOWS\system32\khfgfda.dll
      Supprimé

      C:\WINDOWS\system32\ljjkjhg.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\ljjkjhg.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ljjkjhg.dll
      Supprimé

      C:\WINDOWS\system32\ljklvvtf.dll
      Infecté par: Trojan.Juan.D

      C:\WINDOWS\system32\ljklvvtf.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ljklvvtf.dll
      Echec de la suppression

      C:\WINDOWS\system32\mljgdaa.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\mljgdaa.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljgdaa.dll
      Supprimé

      C:\WINDOWS\system32\mljgfge.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\mljgfge.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljgfge.dll
      Supprimé

      C:\WINDOWS\system32\mljjhgf.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\mljjhgf.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljjhgf.dll
      Supprimé

      C:\WINDOWS\system32\mljjhhe.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\mljjhhe.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljjhhe.dll
      Supprimé

      C:\WINDOWS\system32\mljjjkh.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\mljjjkh.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljjjkh.dll
      Supprimé

      C:\WINDOWS\system32\mljjkhg.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\mljjkhg.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mljjkhg.dll
      Supprimé

      C:\WINDOWS\system32\nnnmkjk.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\nnnmkjk.dll
      Echec de la désinfection

      C:\WINDOWS\system32\nnnmkjk.dll
      Supprimé

      C:\WINDOWS\system32\nnnmlkl.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\nnnmlkl.dll
      Echec de la désinfection

      C:\WINDOWS\system32\nnnmlkl.dll
      Supprimé

      C:\WINDOWS\system32\nnnmllk.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\nnnmllk.dll
      Echec de la désinfection

      C:\WINDOWS\system32\nnnmllk.dll
      Supprimé

      C:\WINDOWS\system32\nnnmmml.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\nnnmmml.dll
      Echec de la désinfection

      C:\WINDOWS\system32\nnnmmml.dll
      Supprimé

      C:\WINDOWS\system32\pibhiljk.dll
      Infecté par: MemScan:Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\pibhiljk.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pibhiljk.dll
      Supprimé

      C:\WINDOWS\system32\pmnlmmn.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\pmnlmmn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pmnlmmn.dll
      Supprimé

      C:\WINDOWS\system32\pmnmjki.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\pmnmjki.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pmnmjki.dll
      Supprimé

      C:\WINDOWS\system32\pmnmnkj.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\pmnmnkj.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pmnmnkj.dll
      Supprimé

      C:\WINDOWS\system32\pmnomlk.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\pmnomlk.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pmnomlk.dll
      Supprimé

      C:\WINDOWS\system32\prodfgjh.dll
      Infecté par: MemScan:Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\prodfgjh.dll
      Echec de la désinfection

      C:\WINDOWS\system32\prodfgjh.dll
      Supprimé

      C:\WINDOWS\system32\qomkigd.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\qomkigd.dll
      Echec de la désinfection

      C:\WINDOWS\system32\qomkigd.dll
      Echec de la suppression

      C:\WINDOWS\system32\rqrpnon.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\rqrpnon.dll
      Echec de la désinfection

      C:\WINDOWS\system32\rqrpnon.dll
      Supprimé

      C:\WINDOWS\system32\rqrpqnn.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\rqrpqnn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\rqrpqnn.dll
      Supprimé

      C:\WINDOWS\system32\rqrrspo.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\rqrrspo.dll
      Echec de la désinfection

      C:\WINDOWS\system32\rqrrspo.dll
      Supprimé

      C:\WINDOWS\system32\sgxwsmfs.exe
      Infecté par: Trojan.Agent.ACL

      C:\WINDOWS\system32\sgxwsmfs.exe
      Echec de la désinfection

      C:\WINDOWS\system32\sgxwsmfs.exe
      Supprimé

      C:\WINDOWS\system32\ssqonkj.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\ssqonkj.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ssqonkj.dll
      Supprimé

      C:\WINDOWS\system32\tuvuvvs.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\tuvuvvs.dll
      Echec de la désinfection

      C:\WINDOWS\system32\tuvuvvs.dll
      Supprimé

      C:\WINDOWS\system32\tuvwvwx.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\tuvwvwx.dll
      Echec de la désinfection

      C:\WINDOWS\system32\tuvwvwx.dll
      Supprimé

      C:\WINDOWS\system32\urqooml.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\urqooml.dll
      Echec de la désinfection

      C:\WINDOWS\system32\urqooml.dll
      Supprimé

      C:\WINDOWS\system32\urqpmmm.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\urqpmmm.dll
      Echec de la désinfection

      C:\WINDOWS\system32\urqpmmm.dll
      Supprimé

      C:\WINDOWS\system32\urqrrpm.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\urqrrpm.dll
      Echec de la désinfection

      C:\WINDOWS\system32\urqrrpm.dll
      Supprimé

      C:\WINDOWS\system32\vturooo.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\vturooo.dll
      Echec de la désinfection

      C:\WINDOWS\system32\vturooo.dll
      Supprimé

      C:\WINDOWS\system32\vturpnm.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\vturpnm.dll
      Echec de la désinfection

      C:\WINDOWS\system32\vturpnm.dll
      Supprimé

      C:\WINDOWS\system32\vtutspn.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\vtutspn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\vtutspn.dll
      Supprimé

      C:\WINDOWS\system32\vtuurrr.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\vtuurrr.dll
      Echec de la désinfection

      C:\WINDOWS\system32\vtuurrr.dll
      Supprimé

      C:\WINDOWS\system32\wvusrqn.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\wvusrqn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\wvusrqn.dll
      Supprimé

      C:\WINDOWS\system32\xxyabyy.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\xxyabyy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\xxyabyy.dll
      Supprimé

      C:\WINDOWS\system32\xxyvsqo.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\xxyvsqo.dll
      Echec de la désinfection

      C:\WINDOWS\system32\xxyvsqo.dll
      Supprimé

      C:\WINDOWS\system32\xxyyvsr.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.21FE268A

      C:\WINDOWS\system32\xxyyvsr.dll
      Echec de la désinfection

      C:\WINDOWS\system32\xxyyvsr.dll
      Supprimé

      C:\WINDOWS\system32\ytdvdjcl.dll
      Infecté par: MemScan:Trojan.Virtumod.EB

      C:\WINDOWS\system32\ytdvdjcl.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ytdvdjcl.dll
      Echec de la suppression







      Logfile of HijackThis v1.99.1
      Scan saved at 13:40:37, on 12/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ytdvdjcl.dll",setvm
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Windows Restore Service - Unknown owner - C:\WINDOWS\system32\spoolcs.exe (file missing)

      A +
      0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Et bien, tu étais sacrement infecté!!

    Coches et fixes les lignes suivantes:

    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ytdvdjcl.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Fais une recherche dans l'explorateur sur ce fichier et vire le:

    ytdvdjcl.dll

    Refais un coup de CCleaner et refais un scan en ligne.

    A+
    0
    1. Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut blondin777

      J'étais sacrément infecté... et je le suis toujours, je crois. En fait j'avais un probleme de pare feu. J'ai installé Zonealarm, j'espère que ça réglera le problème.
      En attendant, voici mes post Bitdefender et Hijackthis.
      Merci encore de ton aide (tu dois vraiment me prendre pour un gros nul en informatique, et tu auras raison).

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jan 13, 2007 - 13:24:29





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







      Statistiques

      Temps
      00:39:19

      Fichiers
      113798

      Directoires
      2201

      Secteurs de boot
      4

      Archives
      3448

      Paquets programmes
      8047




      Résultats

      Virus identifiés
      5

      Fichiers infectés
      21

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      18




      Info sur les moteurs

      Définition virus
      417603

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\Invité\Local Settings\Temp\mebqehnc.dll
      Infecté par: Trojan.Juan.E

      C:\Documents and Settings\Invité\Local Settings\Temp\mebqehnc.dll
      Echec de la désinfection

      C:\Documents and Settings\Invité\Local Settings\Temp\mebqehnc.dll
      Supprimé

      C:\Program Files\a-squared Free\Quarantine\bb58512e3dbdee42a6edce962f403899.a2q=>WINDOWS/system32/ljklvvtf.dll=>(Quarantine-PE)
      Infecté par: Trojan.Juan.D

      C:\Program Files\a-squared Free\Quarantine\bb58512e3dbdee42a6edce962f403899.a2q=>WINDOWS/system32/ljklvvtf.dll=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\a-squared Free\Quarantine\bb58512e3dbdee42a6edce962f403899.a2q=>WINDOWS/system32/ljklvvtf.dll=>(Quarantine-PE)
      Supprimé

      C:\Program Files\a-squared Free\Quarantine\bb58512e3dbdee42a6edce962f403899.a2q
      Mis à jour

      C:\WINDOWS\system32\aysc.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\aysc.exe
      Echec de la désinfection

      C:\WINDOWS\system32\aysc.exe
      Supprimé

      C:\WINDOWS\system32\coyts.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\coyts.exe
      Echec de la désinfection

      C:\WINDOWS\system32\coyts.exe
      Supprimé

      C:\WINDOWS\system32\eagy.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\eagy.exe
      Echec de la désinfection

      C:\WINDOWS\system32\eagy.exe
      Supprimé

      C:\WINDOWS\system32\frjrt.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\frjrt.exe
      Echec de la désinfection

      C:\WINDOWS\system32\frjrt.exe
      Supprimé

      C:\WINDOWS\system32\ihak.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\ihak.exe
      Echec de la désinfection

      C:\WINDOWS\system32\ihak.exe
      Supprimé

      C:\WINDOWS\system32\iknk.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\iknk.exe
      Echec de la désinfection

      C:\WINDOWS\system32\iknk.exe
      Supprimé

      C:\WINDOWS\system32\iuccwcyh.dll
      Infecté par: Trojan.Juan.E

      C:\WINDOWS\system32\iuccwcyh.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iuccwcyh.dll
      Echec de la suppression

      C:\WINDOWS\system32\ivnoi.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\ivnoi.exe
      Echec de la désinfection

      C:\WINDOWS\system32\ivnoi.exe
      Supprimé

      C:\WINDOWS\system32\jefaypt.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\jefaypt.exe
      Echec de la désinfection

      C:\WINDOWS\system32\jefaypt.exe
      Supprimé

      C:\WINDOWS\system32\ljklvvtf.dll
      Infecté par: Trojan.Juan.D

      C:\WINDOWS\system32\ljklvvtf.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ljklvvtf.dll
      Echec de la suppression

      C:\WINDOWS\system32\misryq.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\misryq.exe
      Echec de la désinfection

      C:\WINDOWS\system32\misryq.exe
      Supprimé

      C:\WINDOWS\system32\nfrkgvym.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\nfrkgvym.exe
      Echec de la désinfection

      C:\WINDOWS\system32\nfrkgvym.exe
      Supprimé

      C:\WINDOWS\system32\oxdokz.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\oxdokz.exe
      Echec de la désinfection

      C:\WINDOWS\system32\oxdokz.exe
      Supprimé

      C:\WINDOWS\system32\pdssioww.dll
      Infecté par: MemScan:Trojan.Virtumod.EB

      C:\WINDOWS\system32\pdssioww.dll
      Echec de la désinfection

      C:\WINDOWS\system32\pdssioww.dll
      Echec de la suppression

      C:\WINDOWS\system32\pkswmlcf.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\pkswmlcf.exe
      Echec de la désinfection

      C:\WINDOWS\system32\pkswmlcf.exe
      Supprimé

      C:\WINDOWS\system32\qomkigd.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.6F265C3C

      C:\WINDOWS\system32\qomkigd.dll
      Echec de la désinfection

      C:\WINDOWS\system32\qomkigd.dll
      Echec de la suppression

      C:\WINDOWS\system32\rhbrf.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\rhbrf.exe
      Echec de la désinfection

      C:\WINDOWS\system32\rhbrf.exe
      Supprimé

      C:\WINDOWS\system32\rzbkbks.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\rzbkbks.exe
      Echec de la désinfection

      C:\WINDOWS\system32\rzbkbks.exe
      Supprimé

      C:\WINDOWS\system32\zqad.exe
      Infecté par: Trojan.Ranky.B

      C:\WINDOWS\system32\zqad.exe
      Echec de la désinfection

      C:\WINDOWS\system32\zqad.exe
      Supprimé








      Logfile of HijackThis v1.99.1
      Scan saved at 13:26:27, on 13/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\pdssioww.dll",setvm
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{64D031FE-566C-4205-B9B2-667ABDC14D8D}: NameServer = 84.103.237.146 86.64.145.146
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Windows Restore Service - Unknown owner - C:\WINDOWS\system32\spoolcs.exe (file missing)


      A +
      0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Ca devient bon quand même.

    tu dois vraiment me prendre pour un gros nul en informatique

    Quand on sait pas, on peut pas le deviner. Le pire serait de rester dans l'ignorance.

    --------------------------------

    Fais demarrer>>executer, tu tapes services.msc et tu valides

    Tu cherches ce service et tu l'arrête:

    O23 - Service: Windows Restore Service - Unknown owner - C:\WINDOWS\system32\spoolcs.exe (file missing)

    Dans l'explorateur tu prends ce chemin là:
    C:\WINDOWS\system32\ et tu supprimes:
    spoolcs.exe

    Coches et fixes les lignes suivantes:

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    Pour les lignes 04, tu peux aussi passer par là:

    Demarrer>>executer tu tapes msconfig et tu valides
    Tu vas dans l'onglet démarrage et tu coupes les 2 programmes.

    1/ Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    Choisis l'option 1 (Recherche)
    Poste le rapport ici

    2/ Redémarre en mode sans échec

    Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

    Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

    Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
    Prend juste ton mal en patience.

    Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
    Sauvegarde le rapport.

    3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

    Refais un coup d'AVG et tiens moi au courant.

    a+
    0
    1. Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut

      voici mon post smitfraudfix

      SmitFraudFix v2.137

      Rapport fait à 20:11:30,92, 13/01/2007
      Executé à partir de C:\Documents and Settings\Fran‡ois\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Je continue

      A +
      0
    2. Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
       
      Resalut

      Je te post mon 2e rapport smitfraudfix

      SmitFraudFix v2.137

      Rapport fait à 20:26:12,67, 13/01/2007
      Executé à partir de C:\Documents and Settings\Fran‡ois\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Je lance AVG et je te tiens au courant.

      A +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Ok.

    On y voit un peu plus clair quand même.

    A+
    0
    1. Bouerf Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut blondin777

      A priori, apres test, mon ordinateur est clean.

      Je te remercie pour ton aide et ta patience.

      A + (pour ma prochaine infection?)
      0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Ok.
    Croisons les doigts et attendons quelques jours.;-)

    A+
    0
  8. sebastien
     
    bonjour,
    à tout ceux qui galerent avec le" generic host proccess " :

    voila la situation chez moi.
    J'ai vboulu mettre les pc en reseau en reseau wifi et depuis que j'ai fait ca, je suis deconnecte par le fameux generic host proccess apres 5, 10 voir mem 30 mlinutes de connexions
    ensuite le theme de windows commence a vaciller, a prendre un aspect "vieux 98" et je ne peu plus ouvrir una page web, mais la connexion semble active!!.

    g essaye beaucoup de truc que j'ai vu sur le net, dans les forums, mais la je dois dire, je suis vraiment surpris, le probleme n'est tjrs pas regle.

    apparemment pas de virus,je regle le firewall (kerio) ou le desactive, rien n'y fait.
    impossible d'updater windows. a chaque fois que je vais sur le site, il me disent deffacer les fichiers temporaires et de rafraichir la page mais rien n'y fait.

    la mise a jours automatique ne marche pas,

    bon j'arrete, et je balance le rapport hijackthis pour les yeux plus aguerris.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:25:58, on 05/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\SCMain.exe
    C:\WINDOWS\WCMain.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SmartPic] C:\Program Files\SmartPic\SmartPic.exe /minime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Stardust Screen Saver Control 2003.lnk = C:\WINDOWS\SCMain.exe
    O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
    O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47055C28-AA98-468B-AC4B-08D6D55DCC7E}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    merci q bientot
    0
  9. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    g essaye beaucoup de truc que j'ai vu sur le net

    T'as essayé quoi exactement?
    0
  10. sebastien
     
    antivirus antispyware : ccleaner, ewido aka avg anti spyware, blaster fix (yavait des rumeurs comme quoi...),
    j'en passe!
    desactivation de services dans services.msc (dns et dhcp)

    ca fait trois que j'essaie mais rien y fait
    au mieux j'arrive a reste connecter deux ou trois heures.

    moi g l'impression que je me fais hacké, et pomper la connexion.
    0
  11. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Coches et fixes les lignes suivantes:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O20 - AppInit_DLLs:

    Dans l'explorateur, fais une recherche sur ce fichier et vires ce que tu trouves:

    kernels88.exe
    0
  12. sebastien
     
    g un petit message comme ca , quand je fais ce que tu dis

    An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: )
    Error #5 - Argument ou appel de procédure incorrect

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were trying to fix when the error occurred, if applicable
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2900.2180
    HijackThis version: 1.99.1

    This message has been copied to your clipboard.
    Click OK to continue the rest of the scan.
    0
  13. venusvenus
     
    bonjour,
    depuis quelques j'ai un virus qui m'affiche :
    erreur de chargement de ....
    le module specifié est introuvable
    run dll introuvable
    plein de fenetre s'affichent

    EN MOde sans echec j'ai installé avast, mc afee spyware doctor

    mais rien n'y fait je ne sais plus quoi faire ni comment faire
    0