RE ESSAI SURBACKDOOR ET TROJAN
Résolu
charli08
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
suite à une mauvaise manip,je renvoie les rapports
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:51:10 24/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\toto\Mes documents\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\lssrvc.exe -> Proxy.Slaper.c : Ignoré.
C:\WINDOWS\system32\winsrcv.exe -> Proxy.Slaper.c : Ignoré.
C:\WINDOWS\system32\helperlssrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpermdm4.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpermfee.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpersrrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helperssrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpersyslem.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helperwinsrcv.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\mnew1winc4.exe -> Proxy.Slaper.g : Ignoré.
C:\Documents and Settings\toto\Cookies\toto@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
Fin du rapport
BITDEFENDER
Scanned File
Status
C:\WINDOWS\system32\helperlssrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperlssrvc.exe
Disinfection failed
C:\WINDOWS\system32\helperlssrvc.exe
Deleted
C:\WINDOWS\system32\helpersrrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helpersrrvc.exe
Disinfection failed
C:\WINDOWS\system32\helpersrrvc.exe
Deleted
C:\WINDOWS\system32\helperssrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperssrvc.exe
Disinfection failed
C:\WINDOWS\system32\helperssrvc.exe
Deleted
C:\WINDOWS\system32\helpersyslem.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helpersyslem.exe
Disinfection failed
C:\WINDOWS\system32\helpersyslem.exe
Deleted
C:\WINDOWS\system32\helperwinsrcv.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperwinsrcv.exe
Disinfection failed
C:\WINDOWS\system32\helperwinsrcv.exe
Deleted
C:\WINDOWS\system32\lssrvc.exe
Infected with: Trojan.Proxy.Slaper.E
C:\WINDOWS\system32\lssrvc.exe
Disinfection failed
C:\WINDOWS\system32\lssrvc.exe
Delete failed
C:\WINDOWS\system32\winsrcv.exe
Infected with: Trojan.Proxy.Slaper.E
C:\WINDOWS\system32\winsrcv.exe
Disinfection failed
C:\WINDOWS\system32\winsrcv.exe
Delete failed
Logfile of HijackThis v1.99.1
Scan saved at 20:48:28, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031EF671-EDA7-4DE6-B646-368EFD8B5300}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{CACE2DA3-7044-45AA-87A3-1DC67D3E29D3}: NameServer = 86.64.145.145,84.103.237.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{031EF671-EDA7-4DE6-B646-368EFD8B5300}: NameServer = 86.64.145.143 84.103.237.143
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:51:10 24/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\toto\Mes documents\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\lssrvc.exe -> Proxy.Slaper.c : Ignoré.
C:\WINDOWS\system32\winsrcv.exe -> Proxy.Slaper.c : Ignoré.
C:\WINDOWS\system32\helperlssrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpermdm4.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpermfee.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpersrrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helperssrvc.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helpersyslem.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\helperwinsrcv.exe -> Proxy.Slaper.e : Ignoré.
C:\WINDOWS\system32\mnew1winc4.exe -> Proxy.Slaper.g : Ignoré.
C:\Documents and Settings\toto\Cookies\toto@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
Fin du rapport
BITDEFENDER
Scanned File
Status
C:\WINDOWS\system32\helperlssrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperlssrvc.exe
Disinfection failed
C:\WINDOWS\system32\helperlssrvc.exe
Deleted
C:\WINDOWS\system32\helpersrrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helpersrrvc.exe
Disinfection failed
C:\WINDOWS\system32\helpersrrvc.exe
Deleted
C:\WINDOWS\system32\helperssrvc.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperssrvc.exe
Disinfection failed
C:\WINDOWS\system32\helperssrvc.exe
Deleted
C:\WINDOWS\system32\helpersyslem.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helpersyslem.exe
Disinfection failed
C:\WINDOWS\system32\helpersyslem.exe
Deleted
C:\WINDOWS\system32\helperwinsrcv.exe
Infected with: Backdoor.Rbot.BQ
C:\WINDOWS\system32\helperwinsrcv.exe
Disinfection failed
C:\WINDOWS\system32\helperwinsrcv.exe
Deleted
C:\WINDOWS\system32\lssrvc.exe
Infected with: Trojan.Proxy.Slaper.E
C:\WINDOWS\system32\lssrvc.exe
Disinfection failed
C:\WINDOWS\system32\lssrvc.exe
Delete failed
C:\WINDOWS\system32\winsrcv.exe
Infected with: Trojan.Proxy.Slaper.E
C:\WINDOWS\system32\winsrcv.exe
Disinfection failed
C:\WINDOWS\system32\winsrcv.exe
Delete failed
Logfile of HijackThis v1.99.1
Scan saved at 20:48:28, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031EF671-EDA7-4DE6-B646-368EFD8B5300}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{CACE2DA3-7044-45AA-87A3-1DC67D3E29D3}: NameServer = 86.64.145.145,84.103.237.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{031EF671-EDA7-4DE6-B646-368EFD8B5300}: NameServer = 86.64.145.143 84.103.237.143
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- RE ESSAI SURBACKDOOR ET TROJAN
- Telecharger idm gratuit 30 jours essai - Télécharger - Téléchargement & Transfert
- Youtube premium essai gratuit - Accueil - TV & Vidéo
- Ccleaner pro essai gratuit - Télécharger - Optimisation
- Re ettre clavier azerty - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
3 réponses
re
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
puis lance Hijackthis pour un "scan seulement" et coche ces lignes
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
* clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes en gras suivantes :
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\prod.exe
C:\WINDOWS\system32\qttsk.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\WINDOWS\system32\mdm4.exe
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\mfee.exe
C:\WINDOWS\System32\rpcc.dll
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG pour un scan complet et poste le rapport
reposte un nouveau rapport hijackthis
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
puis lance Hijackthis pour un "scan seulement" et coche ces lignes
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
* clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes en gras suivantes :
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\prod.exe
C:\WINDOWS\system32\qttsk.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\WINDOWS\system32\mdm4.exe
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\mfee.exe
C:\WINDOWS\System32\rpcc.dll
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG pour un scan complet et poste le rapport
reposte un nouveau rapport hijackthis
