Infection par plusieurs trojan horses
Résolu/Fermé
onulf59
Messages postés
5
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
12 février 2007
-
12 févr. 2007 à 11:47
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 12 févr. 2007 à 16:59
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 12 févr. 2007 à 16:59
A voir également:
- Infection par plusieurs trojan horses
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
5 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 févr. 2007 à 12:04
12 févr. 2007 à 12:04
slt,
tu es infecté par Vundo pour le rendre visible et vois les dll incriminées fais cette manip.
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
tu es infecté par Vundo pour le rendre visible et vois les dll incriminées fais cette manip.
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
onulf59
Messages postés
5
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
12 février 2007
12 févr. 2007 à 12:11
12 févr. 2007 à 12:11
Bonjour seb,
Voici le rapport de hijackthis alias "scan.exe"
Logfile of HijackThis v1.99.1
Scan saved at 12:10:05, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\fdgjridl.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll
O20 - Winlogon Notify: rqrppmn - C:\WINDOWS\SYSTEM32\rqrppmn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci de ton aide.
onulf59
Voici le rapport de hijackthis alias "scan.exe"
Logfile of HijackThis v1.99.1
Scan saved at 12:10:05, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\fdgjridl.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll
O20 - Winlogon Notify: rqrppmn - C:\WINDOWS\SYSTEM32\rqrppmn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci de ton aide.
onulf59
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 févr. 2007 à 12:12
12 févr. 2007 à 12:12
ok :)
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4
* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
a+
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4
* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
a+
onulf59
Messages postés
5
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
12 février 2007
12 févr. 2007 à 12:29
12 févr. 2007 à 12:29
hello seb,
Voici le rapport vundofix :
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.2
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 12:15:51 12/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\beaxnisb.exe
C:\WINDOWS\system32\ctpwcywn.dll
C:\WINDOWS\system32\djngaupc.exe
C:\WINDOWS\system32\dlacjvfq.exe
C:\WINDOWS\system32\eixvuqqd.exe
C:\WINDOWS\system32\fdgjridl.dll
C:\WINDOWS\system32\fwuqdvgr.exe
C:\WINDOWS\system32\glcxcchu.exe
C:\WINDOWS\system32\gnwdjiju.exe
C:\WINDOWS\system32\hudpapbe.exe
C:\WINDOWS\system32\ioabcsgr.exe
C:\WINDOWS\system32\laulsokf.exe
C:\WINDOWS\system32\ldirjgdf.ini
C:\WINDOWS\system32\lhmmhlpd.exe
C:\WINDOWS\system32\lmjgwush.exe
C:\WINDOWS\system32\mshotvgl.exe
C:\WINDOWS\system32\ojnoeqtq.exe
C:\WINDOWS\system32\olgoxdoe.exe
C:\WINDOWS\system32\onaljxiv.exe
C:\WINDOWS\system32\opnlmmm.dll
C:\WINDOWS\system32\pkjcylmy.exe
C:\WINDOWS\system32\qllwwgkh.exe
C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\rqrppmn.dll
C:\WINDOWS\system32\sqpegpco.exe
C:\WINDOWS\system32\ucrfnesm.exe
C:\WINDOWS\system32\vpxisycg.exe
C:\WINDOWS\system32\xixxadao.exe
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\beaxnisb.exe
C:\WINDOWS\system32\beaxnisb.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\djngaupc.exe
C:\WINDOWS\system32\djngaupc.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\dlacjvfq.exe
C:\WINDOWS\system32\dlacjvfq.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\eixvuqqd.exe
C:\WINDOWS\system32\eixvuqqd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\fdgjridl.dll
C:\WINDOWS\system32\fdgjridl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fwuqdvgr.exe
C:\WINDOWS\system32\fwuqdvgr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\glcxcchu.exe
C:\WINDOWS\system32\glcxcchu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\gnwdjiju.exe
C:\WINDOWS\system32\gnwdjiju.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\hudpapbe.exe
C:\WINDOWS\system32\hudpapbe.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ioabcsgr.exe
C:\WINDOWS\system32\ioabcsgr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\laulsokf.exe
C:\WINDOWS\system32\laulsokf.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ldirjgdf.ini
C:\WINDOWS\system32\ldirjgdf.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\lhmmhlpd.exe
C:\WINDOWS\system32\lhmmhlpd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\lmjgwush.exe
C:\WINDOWS\system32\lmjgwush.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\mshotvgl.exe
C:\WINDOWS\system32\mshotvgl.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ojnoeqtq.exe
C:\WINDOWS\system32\ojnoeqtq.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\olgoxdoe.exe
C:\WINDOWS\system32\olgoxdoe.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\onaljxiv.exe
C:\WINDOWS\system32\onaljxiv.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnlmmm.dll
C:\WINDOWS\system32\opnlmmm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pkjcylmy.exe
C:\WINDOWS\system32\pkjcylmy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\qllwwgkh.exe
C:\WINDOWS\system32\qllwwgkh.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\qstwa.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrppmn.dll
C:\WINDOWS\system32\rqrppmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sqpegpco.exe
C:\WINDOWS\system32\sqpegpco.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ucrfnesm.exe
C:\WINDOWS\system32\ucrfnesm.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\vpxisycg.exe
C:\WINDOWS\system32\vpxisycg.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xixxadao.exe
C:\WINDOWS\system32\xixxadao.exe Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:28:10, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci de ton aide
onulf 59
Voici le rapport vundofix :
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.2
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 12:15:51 12/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\beaxnisb.exe
C:\WINDOWS\system32\ctpwcywn.dll
C:\WINDOWS\system32\djngaupc.exe
C:\WINDOWS\system32\dlacjvfq.exe
C:\WINDOWS\system32\eixvuqqd.exe
C:\WINDOWS\system32\fdgjridl.dll
C:\WINDOWS\system32\fwuqdvgr.exe
C:\WINDOWS\system32\glcxcchu.exe
C:\WINDOWS\system32\gnwdjiju.exe
C:\WINDOWS\system32\hudpapbe.exe
C:\WINDOWS\system32\ioabcsgr.exe
C:\WINDOWS\system32\laulsokf.exe
C:\WINDOWS\system32\ldirjgdf.ini
C:\WINDOWS\system32\lhmmhlpd.exe
C:\WINDOWS\system32\lmjgwush.exe
C:\WINDOWS\system32\mshotvgl.exe
C:\WINDOWS\system32\ojnoeqtq.exe
C:\WINDOWS\system32\olgoxdoe.exe
C:\WINDOWS\system32\onaljxiv.exe
C:\WINDOWS\system32\opnlmmm.dll
C:\WINDOWS\system32\pkjcylmy.exe
C:\WINDOWS\system32\qllwwgkh.exe
C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\rqrppmn.dll
C:\WINDOWS\system32\sqpegpco.exe
C:\WINDOWS\system32\ucrfnesm.exe
C:\WINDOWS\system32\vpxisycg.exe
C:\WINDOWS\system32\xixxadao.exe
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\beaxnisb.exe
C:\WINDOWS\system32\beaxnisb.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\djngaupc.exe
C:\WINDOWS\system32\djngaupc.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\dlacjvfq.exe
C:\WINDOWS\system32\dlacjvfq.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\eixvuqqd.exe
C:\WINDOWS\system32\eixvuqqd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\fdgjridl.dll
C:\WINDOWS\system32\fdgjridl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fwuqdvgr.exe
C:\WINDOWS\system32\fwuqdvgr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\glcxcchu.exe
C:\WINDOWS\system32\glcxcchu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\gnwdjiju.exe
C:\WINDOWS\system32\gnwdjiju.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\hudpapbe.exe
C:\WINDOWS\system32\hudpapbe.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ioabcsgr.exe
C:\WINDOWS\system32\ioabcsgr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\laulsokf.exe
C:\WINDOWS\system32\laulsokf.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ldirjgdf.ini
C:\WINDOWS\system32\ldirjgdf.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\lhmmhlpd.exe
C:\WINDOWS\system32\lhmmhlpd.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\lmjgwush.exe
C:\WINDOWS\system32\lmjgwush.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\mshotvgl.exe
C:\WINDOWS\system32\mshotvgl.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ojnoeqtq.exe
C:\WINDOWS\system32\ojnoeqtq.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\olgoxdoe.exe
C:\WINDOWS\system32\olgoxdoe.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\onaljxiv.exe
C:\WINDOWS\system32\onaljxiv.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnlmmm.dll
C:\WINDOWS\system32\opnlmmm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pkjcylmy.exe
C:\WINDOWS\system32\pkjcylmy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\qllwwgkh.exe
C:\WINDOWS\system32\qllwwgkh.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\qstwa.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrppmn.dll
C:\WINDOWS\system32\rqrppmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sqpegpco.exe
C:\WINDOWS\system32\sqpegpco.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ucrfnesm.exe
C:\WINDOWS\system32\ucrfnesm.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\vpxisycg.exe
C:\WINDOWS\system32\vpxisycg.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xixxadao.exe
C:\WINDOWS\system32\xixxadao.exe Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:28:10, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
merci de ton aide
onulf 59
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 févr. 2007 à 12:42
12 févr. 2007 à 12:42
ok très bien :-)
tu peux supprimer Vundofix maintenant qu'il a bien fait son boulot.
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\winjks32.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
remet un log hijack ensuite.
a+
tu peux supprimer Vundofix maintenant qu'il a bien fait son boulot.
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\winjks32.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
remet un log hijack ensuite.
a+
onulf59
Messages postés
5
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
12 février 2007
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
12 févr. 2007 à 12:59
12 févr. 2007 à 12:59
Voilà c'est fait,
voici le rapport kijackthis après la manip avec killbox :
Logfile of HijackThis v1.99.1
Scan saved at 12:57:20, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Merci de ton interprétation
onulf59
voici le rapport kijackthis après la manip avec killbox :
Logfile of HijackThis v1.99.1
Scan saved at 12:57:20, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Merci de ton interprétation
onulf59
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 févr. 2007 à 13:10
12 févr. 2007 à 13:10
Ok maintenant on va faire un bon nettoyage ...
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service
COM+ Messages
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\svchosts.exe<-- attention a l'orthographe pour celui là
C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes probs s’il t’en reste.
a+
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ctpwcywn.dll (file missing)
O2 - BHO: (no name) - {6B076A8C-F182-4E9F-B950-83A258046558} - C:\WINDOWS\system32\awtsq.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [{58FA4680-0AEE-1036-0225-040406060001}] "C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service
COM+ Messages
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\svchosts.exe<-- attention a l'orthographe pour celui là
C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes probs s’il t’en reste.
a+
onulf59
Messages postés
5
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
12 février 2007
12 févr. 2007 à 16:45
12 févr. 2007 à 16:45
hello,
Tout d'abord merci beaucoup pour le temps que tu as consacré à la remise en état de mon Pc. Ton aide est vraiement des plus précieuse.
Bon j'a fait tout les manips dans l'ordre.
Tout a fonctionné, même si je n'ai pas trouver les fichiers :
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}
Voici le rapport d'AVG anti spyware :
+ Créé à: 15:30:27 12/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP1\A0000071.dll -> Adware.Maxifiles : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\CEJCT4P1\srvqyc[1].exe -> Adware.Universa : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\U7KFA5OF\srviec[1].exe -> Adware.Universa : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006280.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\opnlmmm.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\CEJCT4P1\wlzip32[1].exe -> Downloader.Agent.bdr : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\6Z0DODOH\mulbin32[1].exe -> Downloader.PurityScan.dc : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP21\A0006298.exe -> Downloader.PurityScan.dc : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.12:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.31:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.34:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.35:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.36:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.51:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP14\A0004717.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP14\A0004748.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP15\A0004766.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP16\A0004810.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP16\A0005755.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP17\A0005812.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP17\A0005821.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP18\A0005930.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP19\A0005966.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP19\A0005978.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006224.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006288.dll -> Trojan.Agent.acl : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\U9CBYVS5\srvoyf[1].exe -> Trojan.Dialer.rt : Nettoyé.
Fin du rapport
Et voici le dernier rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:40:37, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\backups\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Depuis les dernières manips, je n'ai plus d'alerte aux trojan et ni de fenêtres intenpestives dans internet explorer.
En tout cas un grand merci pour ta disponibilité et la clarté de tes explications.
Onulf59
Tout d'abord merci beaucoup pour le temps que tu as consacré à la remise en état de mon Pc. Ton aide est vraiement des plus précieuse.
Bon j'a fait tout les manips dans l'ordre.
Tout a fonctionné, même si je n'ai pas trouver les fichiers :
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\{58FA4680-0AEE-1036-0225-040406060001}
Voici le rapport d'AVG anti spyware :
+ Créé à: 15:30:27 12/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP1\A0000071.dll -> Adware.Maxifiles : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\CEJCT4P1\srvqyc[1].exe -> Adware.Universa : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\U7KFA5OF\srviec[1].exe -> Adware.Universa : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006280.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\opnlmmm.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\CEJCT4P1\wlzip32[1].exe -> Downloader.Agent.bdr : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\6Z0DODOH\mulbin32[1].exe -> Downloader.PurityScan.dc : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP21\A0006298.exe -> Downloader.PurityScan.dc : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.12:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.31:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.34:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.35:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.36:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.51:C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\v3m4caqu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP14\A0004717.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP14\A0004748.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP15\A0004766.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP16\A0004810.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP16\A0005755.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP17\A0005812.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP17\A0005821.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP18\A0005930.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP19\A0005966.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP19\A0005978.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006224.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{C6CF866F-EDD7-4B85-9781-B883B03BF6F4}\RP20\A0006288.dll -> Trojan.Agent.acl : Nettoyé.
C:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\U9CBYVS5\srvoyf[1].exe -> Trojan.Dialer.rt : Nettoyé.
Fin du rapport
Et voici le dernier rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:40:37, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hervé\Bureau\ANTI VIRUS ET ANTI SPY WARE\hijackthis\backups\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Depuis les dernières manips, je n'ai plus d'alerte aux trojan et ni de fenêtres intenpestives dans internet explorer.
En tout cas un grand merci pour ta disponibilité et la clarté de tes explications.
Onulf59
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 févr. 2007 à 16:59
12 févr. 2007 à 16:59
Ok ton log est propre ... :)
Garde bien AVG antispyware et scanne ton PC au moins 1X/semaine ça dépend de ton surf.
=============
Installe un vrai parefeu car celui de Windows ne vaut rien
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
A lire :
securite le parefeu de windows xp
explication d'un parefeu :
firewall
============
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Garde bien AVG antispyware et scanne ton PC au moins 1X/semaine ça dépend de ton surf.
=============
Installe un vrai parefeu car celui de Windows ne vaut rien
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
A lire :
securite le parefeu de windows xp
explication d'un parefeu :
firewall
============
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
