Virus du genre ranky fz
Fermé
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
-
26 févr. 2007 à 21:28
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 7 avril 2007 à 21:49
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 7 avril 2007 à 21:49
A voir également:
- Virus du genre ranky fz
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
13 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 févr. 2007 à 23:53
26 févr. 2007 à 23:53
Bonsoir,
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
27 févr. 2007 à 18:20
27 févr. 2007 à 18:20
merci j ai fais ce que tu m as dis
SDFix: Version 1.68
Run by Administrateur - mar. 27/02/2007 @ 18:03:23,50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
Windows Log
winsvcmon
Path:
"C:\WINDOWS.0\System32\irdvxc.exe" /service
"C:\WINDOWS.0\System32\urdvxc.exe" /service
C:\WINDOWS.0\system32\nvsvcd.exe
C:\WINDOWS.0\System32\winsvcmon.exe
MSDisk Deleted
MSWindows Deleted
Windows Log Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINDOWS.0\system32\Microsoft\backup.ftp Found...
C:\WINDOWS.0\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\WINDOWS.2\system32\eraseme_83728.exe - Deleted
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\3.tmp - Deleted
C:\WINDOWS.0\system32\4.tmp - Deleted
C:\WINDOWS.0\system32\5.tmp - Deleted
C:\WINDOWS.0\system32\6.tmp - Deleted
C:\WINDOWS.0\system32\B.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\i - Deleted
C:\WINDOWS.0\system32\irdvxc.exe - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS.0\system32\nvsvcd.exe - Deleted
C:\WINDOWS.0\system32\setup_45487.exe - Deleted
C:\WINDOWS.0\system32\setup_73310.exe - Deleted
C:\WINDOWS.0\system32\setup_84818.exe - Deleted
C:\WINDOWS.0\system32\TFTP1284 - Deleted
C:\WINDOWS.0\system32\TFTP2300 - Deleted
C:\WINDOWS.0\system32\TFTP300 - Deleted
C:\WINDOWS.0\system32\TFTP3300 - Deleted
C:\WINDOWS.0\system32\TFTP3816 - Deleted
C:\WINDOWS.0\system32\TFTP404 - Deleted
C:\WINDOWS.0\system32\urdvxc.exe - Deleted
C:\WINDOWS.0\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINDOWS.0\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS.0\mswtpdxp.dll
C:\WINDOWS.0\prwttrxp.dll
C:\WINDOWS.0\system\DRIVER\cygcrypt-0.dll
C:\WINDOWS.0\system\DRIVER\cygwin1.dll
C:\WINDOWS.0\system\DRIVER\ntauth.dll
C:\WINDOWS.0\system\DRIVER\servicelogon.dll
C:\WINDOWS.0\system\DRIVER\servicesmgr.dll
C:\WINDOWS.0\system\DRIVER\svchostlogon.dll
C:\WINDOWS.0\system\DRIVER\winlogon.dll
C:\WINDOWS.0\system32\dpwttaxp.dll
C:\WINDOWS.0\system32\mswtpaxp.dll
C:\WINDOWS.0\system32\verwttxp.dll
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\urdvxc.exe
Add/Remove Programs List:
a-squared Free 2.1
Athan Basic 3.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
eMule
HijackThis 1.99.1
Correctif Windows XP - KB842773
Correctif Windows XP - KB885835
Windows Media Tools 4.0
Registry Mechanic
Adobe Flash Player 9
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6-test1
VoipStunt
Lecteur Windows Mediaÿ10
WinRAR archiver
Microsoft Office Word Viewer 2003
Adobe Reader 7.0.9 - Fran‡ais
Windows Live Messenger
Finished
Logfile of HijackThis v1.99.1
Scan saved at 18:17:29, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\9715b831942a0a690ff1a4bee9a5b683\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing
SDFix: Version 1.68
Run by Administrateur - mar. 27/02/2007 @ 18:03:23,50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
Windows Log
winsvcmon
Path:
"C:\WINDOWS.0\System32\irdvxc.exe" /service
"C:\WINDOWS.0\System32\urdvxc.exe" /service
C:\WINDOWS.0\system32\nvsvcd.exe
C:\WINDOWS.0\System32\winsvcmon.exe
MSDisk Deleted
MSWindows Deleted
Windows Log Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINDOWS.0\system32\Microsoft\backup.ftp Found...
C:\WINDOWS.0\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\WINDOWS.2\system32\eraseme_83728.exe - Deleted
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\3.tmp - Deleted
C:\WINDOWS.0\system32\4.tmp - Deleted
C:\WINDOWS.0\system32\5.tmp - Deleted
C:\WINDOWS.0\system32\6.tmp - Deleted
C:\WINDOWS.0\system32\B.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\i - Deleted
C:\WINDOWS.0\system32\irdvxc.exe - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS.0\system32\nvsvcd.exe - Deleted
C:\WINDOWS.0\system32\setup_45487.exe - Deleted
C:\WINDOWS.0\system32\setup_73310.exe - Deleted
C:\WINDOWS.0\system32\setup_84818.exe - Deleted
C:\WINDOWS.0\system32\TFTP1284 - Deleted
C:\WINDOWS.0\system32\TFTP2300 - Deleted
C:\WINDOWS.0\system32\TFTP300 - Deleted
C:\WINDOWS.0\system32\TFTP3300 - Deleted
C:\WINDOWS.0\system32\TFTP3816 - Deleted
C:\WINDOWS.0\system32\TFTP404 - Deleted
C:\WINDOWS.0\system32\urdvxc.exe - Deleted
C:\WINDOWS.0\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINDOWS.0\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS.0\mswtpdxp.dll
C:\WINDOWS.0\prwttrxp.dll
C:\WINDOWS.0\system\DRIVER\cygcrypt-0.dll
C:\WINDOWS.0\system\DRIVER\cygwin1.dll
C:\WINDOWS.0\system\DRIVER\ntauth.dll
C:\WINDOWS.0\system\DRIVER\servicelogon.dll
C:\WINDOWS.0\system\DRIVER\servicesmgr.dll
C:\WINDOWS.0\system\DRIVER\svchostlogon.dll
C:\WINDOWS.0\system\DRIVER\winlogon.dll
C:\WINDOWS.0\system32\dpwttaxp.dll
C:\WINDOWS.0\system32\mswtpaxp.dll
C:\WINDOWS.0\system32\verwttxp.dll
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\urdvxc.exe
Add/Remove Programs List:
a-squared Free 2.1
Athan Basic 3.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
eMule
HijackThis 1.99.1
Correctif Windows XP - KB842773
Correctif Windows XP - KB885835
Windows Media Tools 4.0
Registry Mechanic
Adobe Flash Player 9
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6-test1
VoipStunt
Lecteur Windows Mediaÿ10
WinRAR archiver
Microsoft Office Word Viewer 2003
Adobe Reader 7.0.9 - Fran‡ais
Windows Live Messenger
Finished
Logfile of HijackThis v1.99.1
Scan saved at 18:17:29, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\9715b831942a0a690ff1a4bee9a5b683\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 févr. 2007 à 19:03
27 févr. 2007 à 19:03
bonsoir,
où en es tu de tes problèmes initiaux ?
où en es tu de tes problèmes initiaux ?
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
27 févr. 2007 à 19:52
27 févr. 2007 à 19:52
bonsoir apparament il n y a plus de virus ranky fz mais j en ai un autre c est rbot-dbb et mon pc cal je sus obliger de redemarre comment je peut faire merci beaucoup pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 févr. 2007 à 22:12
27 févr. 2007 à 22:12
déjà, tu n'as pas de firewall ?
installes en 1
installes en 1
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
28 févr. 2007 à 19:36
28 févr. 2007 à 19:36
bonsoir voila j ai instaler un firewall
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 20:53
28 févr. 2007 à 20:53
Bonsoir,
parfait, reposte un nouveau rapport hijackthis maintenant stp
parfait, reposte un nouveau rapport hijackthis maintenant stp
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
1 mars 2007 à 18:12
1 mars 2007 à 18:12
bonsoir voici ce que tu m as demander
Logfile of HijackThis v1.99.1
Scan saved at 18:11:18, on 1/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\lsasrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:11:18, on 1/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\lsasrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 mars 2007 à 00:13
2 mars 2007 à 00:13
bonsoir,
bonsoir voila j ai instaler un firewall
il est où il n'est pas actif ? il ne doit pas te servir à grand chose
ensuite connais tu ce programme
VoipStunt
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS.0\System32\irdvxc.exe" /service
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
ouvre hijackthis à nouveau
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre
Network helper Service
Valide.
puis
* lance hijackthis et coche ces lignes :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\web\related.htm
C:\WINDOWS.0\SYSTEM32\winemv32.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* reposte un nouveau rapport hijackthis
bonsoir voila j ai instaler un firewall
il est où il n'est pas actif ? il ne doit pas te servir à grand chose
ensuite connais tu ce programme
VoipStunt
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS.0\System32\irdvxc.exe" /service
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
ouvre hijackthis à nouveau
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre
Network helper Service
Valide.
puis
* lance hijackthis et coche ces lignes :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\web\related.htm
C:\WINDOWS.0\SYSTEM32\winemv32.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* reposte un nouveau rapport hijackthis
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
7 avril 2007 à 20:34
7 avril 2007 à 20:34
bonsoir tout d abord je m escusse de ne pas avoir repondu car j avais des probleme d ordre personnel voila j ai fait ce que tu m as demander alors pour repondre a ta question de ce qui es du progame voipstunt c est pour telephoner gratuitement voila je t envoie le resteLogfile of HijackThis v1.99.1
Scan saved at 20:24:22, on 7/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - winemv32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Isass - Unknown owner - C:\WINDOWS.0\System32\dllcache\Isass.exe (file missing)
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:21 7/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20070302-164555-915.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094744.exe -> Backdoor.IRCBot.zx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089348.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP262\A0089399.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094746.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089347.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0090573.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system\DRIVER\ntauth.dll -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP279\A0106159.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091555.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0092588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094743.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108156.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system32\Isass.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000038.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000044.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users.WINDOWS.0\Documents\setup.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108158.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP285\A0109159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP287\A0110159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP291\A0112161.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
merci beaucoup pour ton aide
Scan saved at 20:24:22, on 7/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - winemv32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Isass - Unknown owner - C:\WINDOWS.0\System32\dllcache\Isass.exe (file missing)
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:21 7/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20070302-164555-915.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094744.exe -> Backdoor.IRCBot.zx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089348.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP262\A0089399.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094746.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089347.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0090573.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system\DRIVER\ntauth.dll -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP279\A0106159.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091555.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0092588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094743.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108156.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system32\Isass.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000038.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000044.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users.WINDOWS.0\Documents\setup.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108158.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP285\A0109159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP287\A0110159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP291\A0112161.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
merci beaucoup pour ton aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 avril 2007 à 21:27
7 avril 2007 à 21:27
bonsoir,
ton pc tourne t il correctement maintenant ? le rapport HJT est propre.
ton pc tourne t il correctement maintenant ? le rapport HJT est propre.
oumassiya
Messages postés
8
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
6 novembre 2007
7 avril 2007 à 21:47
7 avril 2007 à 21:47
bonsoir il est tres lent puis il cale alors il me met quand je clique il me met que ca ne repond pas
merci pour ton aide c est vraiment trs gentils
merci pour ton aide c est vraiment trs gentils
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 avril 2007 à 21:49
7 avril 2007 à 21:49
re
* fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
2 avril 2007 à 12:24
Run by Propri‚taire - 02/04/2007 - 12:10:32,43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Propri‚taire\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
Runtime
EXAMPLE
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE Deleted
Runtime Deleted
Killing PID 128 'smss.exe'
Killing PID 204 'winlogon.exe'
Restoring Windows Registry Entries
Restoring Default Hosts File
Reset AppInit_DLLs value
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\SYSTS.DLL - Deleted
C:\AETSP.EXE - Deleted
C:\-52019~1 - Deleted
C:\as.txt - Deleted
C:\WINDOWS\system32\rpcc.dll - Deleted
C:\WINDOWS\system32\tcpipmon.exe - Deleted
C:\WINDOWS\Temp\ma1x1dd1.game - Deleted
C:\WINDOWS\SYSTEM32\SYSTS.DLL - Deleted
Could Not Remove C:\WINDOWS\system32\max1d1641.exe
Could Not Remove C:\WINDOWS\system32\system.exe
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Runtime
Runtime
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
Remaining Files:
---------------
C:\WINDOWS\system32\max1d1641.exe Found
C:\WINDOWS\system32\system.exe Found
Backups Folder: - C:\DOCUME~1\PROPRI~1
salut voila le rapport de sdfix
\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\systb6.dll
C:\WINDOWS\sysrestore.exe
C:\WINDOWS\system32\jmxngyhu.exe
C:\WINDOWS\system32\lbatix.exe
C:\WINDOWS\system32\tmp_02b.exe
C:\WINDOWS\system32\tmp_34.exe
C:\WINDOWS\system32\vtdq.exe
Finished
2 avril 2007 à 17:18
tu es un peu perdu dans ce topic. Tu as des soucis j'imagine, il faut que tu te créé un nouveau sujet pour que l'on puisse venir t'aider efficacement. Merci