Sujet Précédent Sujet Suivant

[virus] cheval de troie (aidez-moi SVP!!)

Fermé
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007 - 18 févr. 2007 à 14:08
 ghu - 2 oct. 2007 à 21:49
voila je suis afecté par un cheval de troie voici le rapport (je vai en mettre 2) aidez moi SVP car mon ordi ram et je peut difficilement aller sur internet :

1er:

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 18/02/2007 13:25:05

[608] C:\WINDOWS\System32\wsys.dll Détecter: Trojan.Win32.Agent.ady
Key: HKEY_CURRENT_USER\software\install Détecter: Trace.Registry.AdClicker
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> windows logon application Détecter: Trace.Registry.MultiBotPro
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> system Détecter: Trace.Registry.WinGuardian
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@goclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@media.fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 11403
Traces: 98342
Cookies: 90
Processus: 39

Trouver

Fichiers: 0
Traces: 3
Cookies: 13
Processus: 1
Clés de Registre: 0

Fin du Scan: 18/02/2007 13:57:45
Temps du Scan: 00:32:40


------------------------------------------------------------------

2eme: (CCleaner)


ANALYSE COMPLETE - (115,880 secs)
------------------------------------------------------------------------------------------
24,8MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1036) 5,69MB
C:\Documents and Settings\Vincent\Cookies\vincent@202.67.220[2].txt 265 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt 86 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@62.4.84[2].txt 161 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@64.111.214[2].txt 69 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[1].txt 199 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[2].txt 104 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[3].txt 236 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@66.230.138[1].txt 70 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@66.230.188[1].txt 85 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@67.29.139[1].txt 136 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@80503492[2].txt 242 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@82.98.235[2].txt 69 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[1].txt 296 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[2].txt 420 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[3].txt 274 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt 336 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt 96 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt 135 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt 125 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@c.msn[1].txt 68 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@clicklab.pctools[2].txt 386 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@cpvfeed[2].txt 558 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt 83 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@drivecleaner[2].txt 294 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ebay[1].txt 422 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ebay[3].txt 714 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ehg-hollywoodmedia.hitbox[2].txt 324 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@emsisoft[1].txt 340 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@enhance[2].txt 218 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@fastclick[1].txt 282 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@fr.drivecleaner[2].txt 666 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@funny-serv[1].txt 280 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@goclick[2].txt 163 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@google[1].txt 130 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt 154 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@imiclk[2].txt 210 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@insightexpressai[1].txt 666 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@live[1].txt 333 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@looksearch[2].txt 176 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@media.fastclick[1].txt 109 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt 78 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@megafastsearch[2].txt 149 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@movietickets[2].txt 294 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@msn[1].txt 431 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@overture[1].txt 723 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@pctools[1].txt 103 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@redirect[1].txt 190 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@rgu.ac[1].txt 359 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s1.travian3[2].txt 141 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s17.travian[2].txt 167 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s3.travian[1].txt 172 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[1].txt 205 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt 443 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stats.drivecleaner[2].txt 395 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stats1.reliablestats[2].txt 403 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stopzilla[1].txt 341 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@thebest-results[2].txt 151 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@upspiral[2].txt 83 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt 155 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.ad-wj[1].txt 118 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.commentcamarche[1].txt 114 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.drivecleaner[2].txt 369 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.edreams[1].txt 95 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.hotelopia[2].txt 210 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.looksearch[1].txt 74 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.movietickets[1].txt 282 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.muiegaozsicur[1].txt 96 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.rgu.ac[2].txt 200 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.stopzilla[1].txt 265 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.upspiral[1].txt 71 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.winantiviruspro[1].txt 337 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.yahoo[1].txt 67 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt 100 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@yahoo[1].txt 82 bytes
Marqué pour l'effacement: C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Vincent\Cookies\index.dat
C:\WINDOWS\TEMP\kernel.sys 7,25KB
C:\WINDOWS\TEMP\Perflib_Perfdata_6c8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_6cc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_70c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_a18.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_b50.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c24.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_ce8.dat 16,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\3.dllb 384 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\4.dllb 142 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\5.dllb 6,86KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\a2temp\update.ini 38,67KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\+f+IIbdIMJ1dS7q0QGO3raz5oaw= 14,19KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-20960008722 2F3E 272 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\3qH6aj8dFV90zURQoy2IxCgMcT8= 28,16KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\86zwrIH2KFhuDRVjAu5JFn9boOg= 30,92KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\8OaLIusWPtS24igaC6VxfGqUV9M= 20,21KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\Bxoa2Zyi6Xq4T4E77HYOIFnfCdg= 18,55KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\CDrI2hM1lGlJeANsm+dK4daKc18= 28,19KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\frHXX2c6hCMEpvE4p5vKDr120rM= 27,46KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\GMW4M1zr2FAbGZmvhdtGbQJbhCZI= 20,93KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ieGjsIPVVx1F8Gl2e0RAG+jupog= 20,98KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\nKNAa1Ff26dxx4+oONkPfXrn0j0= 24,21KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\NRfP4EdD2F4rIPCLZSFw0yX5kE4U= 3,69KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\osvWjKLKmHY2Fxd1NaQLxTI0WGtE= 13,64KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\QcpxuWLVQ5xB5hd6Ny2VNnn5vTM= 26,81KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\qWKzQ5r2FmgJFL1I8fCe7Ia8o1rE= 22,10KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\rOmOZ2FAPNQnCb4eiqfAcSI915v4= 27,06KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\tRzLNDrLUbicg6xCXiCkeSBsF3g= 23,36KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\tUBbvru47MI4CIMX1BG6VjAFWXs= 12,48KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\TUivdQjsZoBLQxuQXRuzTdTVp+E= 24,34KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\wCDBL6u2Fgn8GBd34CFtOX+rDOEk= 24,56KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\XUXaW6JBmzFibk0061i7ND7h6oc= 26,59KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\XYRjla030yTEorykR2qXCHy0D3Y= 27,48KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ZIPPN7RqBMf8PxVFdfOBHxxOseE= 20,89KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\zqpt8vFHmMGWkA2rCm4VgnptJ20= 28,02KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ZTbE6J8kl20dzoFo9bmIlpOOF90= 23,42KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\services.exe.hdmp 6,10MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\services.exe.mdmp 10,95KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\manifest.txt 1,66KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\services.exe.hdmp 6,16MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\services.exe.mdmp 28,03KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DF2067.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFA78D.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFB6DA.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFF9B2.tmp 48,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 35,47KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 2,25KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 594 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 2,09KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,14KB
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,44MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 6,68KB
C:\WINDOWS\Debug\UserMode\userenv.log 14,50KB
C:\Documents and Settings\Vincent\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Documents and Settings\Vincent\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-02-17 18-43-15.txt 3,38KB
C:\Program Files\eMule\config\known.met 5 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 3,12KB
------------------------------------------------------------------------------------------
A voir également:

46 réponses

Réponse 1 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 févr. 2007 à 20:14
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

@+

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 2 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
22 févr. 2007 à 11:33
ok mais n'éffacé pas ce topic car la je suis pas chezmoi donc je ne peut pas y faire mes des que je rentre je vous cole le rapport.
0
Réponse 3 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
23 févr. 2007 à 20:12
voia le rapport (que dois-je faire mintenant ?) :


Logfile of HijackThis v1.99.1
Scan saved at 20:10:55, on 23/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\vuyqhw.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\EXPLORERI.exe
C:\WINDOWS\EXPLORERI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\vuyqhw.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Mania Win Restore.lnk = C:\21STCENT\WINMANIA\RESWIN.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21A8E9C1-3E86-4E55-AB7F-594E1CD56BD6}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{9430B396-7640-4F71-B635-DC0F2A6DEF50}: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{9436F3A7-6982-483F-88CA-87DF9817D293}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\ppemz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 4 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 févr. 2007 à 21:10
Salut

pas mal de séltés ...

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

ensuite :

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O17 - HKLM\System\CCS\Services\Tcpip\..\{21A8E9C1-3E86-4E55-AB7F-594E1CD56BD6}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{9430B396-7640-4F71-B635-DC0F2A6DEF50}: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{9436F3A7-6982-483F-88CA-87DF9817D293}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141

remets ensuite un nouveau hijack stp

@+


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
23 févr. 2007 à 23:12
voila pour le premier:

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdrch.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Vincent\Application Data\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdrch.ren 63475 29/08/2002



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Services"="C:\\WINDOWS\\System32\\twbm.exe"
"a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Local Security Authority Service"="C:\\WINDOWS\\System32\\Isass.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctpmon"="ctpmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»







et voila pour le second:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:53, on 23/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\twbm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dogadm.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dogadm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Mania Win Restore.lnk = C:\21STCENT\WINMANIA\RESWIN.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\ppemz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe




Que dois-je faire mintenant ?????
0
Réponse 6 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 10:30
Salut

fais un clic droit sur l'icone du logiciel hijackthis < renommer < et nomme le CCM.exe, ensuite reposte un nouveau hijack stp

@+
0
Réponse 7 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 12:46
voila (que dois-je fairemintenant ?) :


Logfile of HijackThis v1.99.1
Scan saved at 12:43:10, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rbce.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win4D63.tmp
C:\Documents and Settings\Vincent\Bureau\CCM.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5F35D169-90E5-452C-8F5F-557DA86CCE9F} - C:\WINDOWS\System32\ssqpq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - (no file)
O2 - BHO: TMSN Class - {B72549CE-5644-4116-B8A4-A2B042321EC4} - C:\WINDOWS\Policies.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\fnjtgrfq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rbce.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Mania Win Restore.lnk = C:\21STCENT\WINMANIA\RESWIN.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9430B396-7640-4F71-B635-DC0F2A6DEF50}: NameServer = 85.255.116.165 85.255.112.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxq.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\System32\ssqpq.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\ppemz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 8 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 14:02
re

Suite :

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


++
0
Réponse 9 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 19:37
voila (que dois-je faire mintenant ?)(vous pensez que mon ordi pourra redevenir comme avant ?) :



Beginning removal...

VundoFix V6.3.9

Checking Java version...

Java version is 1.5.0.8

Scan started at 19:08:44 24/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\fhgxtyee.dll
C:\WINDOWS\System32\ficmobrm.dll
C:\WINDOWS\system32\fnjtgrfq.dll
C:\WINDOWS\system32\idlryppy.dll
C:\WINDOWS\system32\lykpggiw.dll
C:\WINDOWS\system32\mufkgotq.dll
C:\WINDOWS\system32\osetytng.dll
C:\WINDOWS\System32\qpqss.bak1
C:\WINDOWS\System32\qpqss.bak2
C:\WINDOWS\System32\qpqss.ini
C:\WINDOWS\System32\qpqss.ini2
C:\WINDOWS\System32\qpqss.tmp
C:\WINDOWS\system32\qsfujbkt.dll
C:\WINDOWS\system32\rcvioeea.dll
C:\WINDOWS\system32\sddoamlu.dll
C:\WINDOWS\system32\sjrsbjnb.dll
C:\WINDOWS\System32\ssqpq.dll
C:\WINDOWS\system32\xxplcgem.dll

Beginning removal...














Logfile of HijackThis v1.99.1
Scan saved at 19:33:10, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\System32\nmkdz.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\System32\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\iexploler.exe
C:\WINDOWS\System32\dfpprc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Vincent\Bureau\CCM.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A87992D-7D99-4E68-B378-108E2BB93201} - C:\WINDOWS\System32\ssqpq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - (no file)
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O2 - BHO: TMSN Class - {B72549CE-5644-4116-B8A4-A2B042321EC4} - C:\WINDOWS\Policies.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\fnjtgrfq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dfpprc.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Mania Win Restore.lnk = C:\21STCENT\WINMANIA\RESWIN.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9430B396-7640-4F71-B635-DC0F2A6DEF50}: NameServer = 85.255.116.165 85.255.112.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxq.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\System32\ssqpq.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\ppemz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
0
Réponse 10 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 19:54
re

ben, on va faire le necessaire pour que tout redevienne comme avant oui :-)

fais les manips de ce lien stp :

virus methode preliminaire de desinfection version fr

@+
0
Réponse 11 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 20:21
heu je te colle les rapport des analyse sur ma prochaine réponse ou pas ?
0
Réponse 12 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 20:33
heu j ai un probleme le logiciel AVG ne répond pas quand je l'ouvre

(je continu se que l on me demande faire en sotant le passage de ce logiciel ?)
0
Réponse 13 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 20:37
oui, les rapports sont à coller ici stp

pour avg : essaye en mode sans echec !

++
0
Réponse 14 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 21:32
des que j ouvre AVG le programme ne répond pas donc je peut rien faire (aidz-moi svp je c est plus quoi faire!)mon ordi rame trop c est abusé
0
Réponse 15 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 22:01
essaye en mode sans échec.

++
0
Réponse 16 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 22:06
et si je le reformate sa enlevera les probleme ? si oui est ce que vous avez un site pour m aidé a le reformaté ?
0
Réponse 17 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 22:11
le plus gros à été fait !

formater et tout réinstaller sera plus long ! surtout si tu ne t'y connais pas beaucoup ...

mais c'est toi qui vois ... : formatage formater un disque dur

++

0
Réponse 18 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
24 févr. 2007 à 22:11
je fait comment mon menu de windows quand je fait F8 est en anglais ( j ai un packard Bell comme ordinateur ?)et je suis nul en anglais.
0
Réponse 19 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 févr. 2007 à 22:14
ok,

fais le scan en ligne : comme indiqué sur le lien !

on verra pour avg ensuite !

courage !

++
0
Réponse 20 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
26 févr. 2007 à 21:25
je peut pas faire le scan en ligne car mon ordi s éteint tout seul défois donc il se finit j amais (a tu une autre solution )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses