Virus du genre ranky fz
oumassiya
Messages postés
8
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour si quelqu un pourrais m aider svp j ai des virus que je n arrive pas a supprimer du genre ranky fz et je suppose que j en ai des autre car mon pc redemarre a chaque fois j ai un xp j ai avast comme anti virus help mLogfile of HijackThis v1.99.1
Scan saved at 21:26:03, on 26/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\mstscc.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\WINDOWS.0\System32\urdvxc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Terminal Services] C:\WINDOWS.0\System32\mstscc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS.0\System32\urdvxc.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS.0\system32\nvsvcd.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS.0\System32\winsvcmon.exe
e s il vous plait merci
Scan saved at 21:26:03, on 26/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\mstscc.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\WINDOWS.0\System32\urdvxc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Terminal Services] C:\WINDOWS.0\System32\mstscc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS.0\System32\urdvxc.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS.0\system32\nvsvcd.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS.0\System32\winsvcmon.exe
e s il vous plait merci
A voir également:
- Virus du genre ranky fz
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
13 réponses
Bonsoir,
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
merci j ai fais ce que tu m as dis
SDFix: Version 1.68
Run by Administrateur - mar. 27/02/2007 @ 18:03:23,50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
Windows Log
winsvcmon
Path:
"C:\WINDOWS.0\System32\irdvxc.exe" /service
"C:\WINDOWS.0\System32\urdvxc.exe" /service
C:\WINDOWS.0\system32\nvsvcd.exe
C:\WINDOWS.0\System32\winsvcmon.exe
MSDisk Deleted
MSWindows Deleted
Windows Log Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINDOWS.0\system32\Microsoft\backup.ftp Found...
C:\WINDOWS.0\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\WINDOWS.2\system32\eraseme_83728.exe - Deleted
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\3.tmp - Deleted
C:\WINDOWS.0\system32\4.tmp - Deleted
C:\WINDOWS.0\system32\5.tmp - Deleted
C:\WINDOWS.0\system32\6.tmp - Deleted
C:\WINDOWS.0\system32\B.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\i - Deleted
C:\WINDOWS.0\system32\irdvxc.exe - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS.0\system32\nvsvcd.exe - Deleted
C:\WINDOWS.0\system32\setup_45487.exe - Deleted
C:\WINDOWS.0\system32\setup_73310.exe - Deleted
C:\WINDOWS.0\system32\setup_84818.exe - Deleted
C:\WINDOWS.0\system32\TFTP1284 - Deleted
C:\WINDOWS.0\system32\TFTP2300 - Deleted
C:\WINDOWS.0\system32\TFTP300 - Deleted
C:\WINDOWS.0\system32\TFTP3300 - Deleted
C:\WINDOWS.0\system32\TFTP3816 - Deleted
C:\WINDOWS.0\system32\TFTP404 - Deleted
C:\WINDOWS.0\system32\urdvxc.exe - Deleted
C:\WINDOWS.0\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINDOWS.0\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS.0\mswtpdxp.dll
C:\WINDOWS.0\prwttrxp.dll
C:\WINDOWS.0\system\DRIVER\cygcrypt-0.dll
C:\WINDOWS.0\system\DRIVER\cygwin1.dll
C:\WINDOWS.0\system\DRIVER\ntauth.dll
C:\WINDOWS.0\system\DRIVER\servicelogon.dll
C:\WINDOWS.0\system\DRIVER\servicesmgr.dll
C:\WINDOWS.0\system\DRIVER\svchostlogon.dll
C:\WINDOWS.0\system\DRIVER\winlogon.dll
C:\WINDOWS.0\system32\dpwttaxp.dll
C:\WINDOWS.0\system32\mswtpaxp.dll
C:\WINDOWS.0\system32\verwttxp.dll
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\urdvxc.exe
Add/Remove Programs List:
a-squared Free 2.1
Athan Basic 3.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
eMule
HijackThis 1.99.1
Correctif Windows XP - KB842773
Correctif Windows XP - KB885835
Windows Media Tools 4.0
Registry Mechanic
Adobe Flash Player 9
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6-test1
VoipStunt
Lecteur Windows Mediaÿ10
WinRAR archiver
Microsoft Office Word Viewer 2003
Adobe Reader 7.0.9 - Fran‡ais
Windows Live Messenger
Finished
Logfile of HijackThis v1.99.1
Scan saved at 18:17:29, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\9715b831942a0a690ff1a4bee9a5b683\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing
SDFix: Version 1.68
Run by Administrateur - mar. 27/02/2007 @ 18:03:23,50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
Windows Log
winsvcmon
Path:
"C:\WINDOWS.0\System32\irdvxc.exe" /service
"C:\WINDOWS.0\System32\urdvxc.exe" /service
C:\WINDOWS.0\system32\nvsvcd.exe
C:\WINDOWS.0\System32\winsvcmon.exe
MSDisk Deleted
MSWindows Deleted
Windows Log Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINDOWS.0\system32\Microsoft\backup.ftp Found...
C:\WINDOWS.0\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS.0\system32\Microsoft\backup.ftp
C:\WINDOWS.0\system32\Microsoft\backup.tftp
C:\WINDOWS.0\system32\ftp.exe
C:\WINDOWS.0\system32\tftp.exe
C:\WINDOWS.0\system32\dllcache\ftp.exe
C:\WINDOWS.0\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\WINDOWS.2\system32\eraseme_83728.exe - Deleted
C:\WINDOWS.0\system32\.exe - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\3.tmp - Deleted
C:\WINDOWS.0\system32\4.tmp - Deleted
C:\WINDOWS.0\system32\5.tmp - Deleted
C:\WINDOWS.0\system32\6.tmp - Deleted
C:\WINDOWS.0\system32\B.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\2.tmp - Deleted
C:\WINDOWS.0\system32\1.tmp - Deleted
C:\WINDOWS.0\system32\i - Deleted
C:\WINDOWS.0\system32\irdvxc.exe - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS.0\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS.0\system32\nvsvcd.exe - Deleted
C:\WINDOWS.0\system32\setup_45487.exe - Deleted
C:\WINDOWS.0\system32\setup_73310.exe - Deleted
C:\WINDOWS.0\system32\setup_84818.exe - Deleted
C:\WINDOWS.0\system32\TFTP1284 - Deleted
C:\WINDOWS.0\system32\TFTP2300 - Deleted
C:\WINDOWS.0\system32\TFTP300 - Deleted
C:\WINDOWS.0\system32\TFTP3300 - Deleted
C:\WINDOWS.0\system32\TFTP3816 - Deleted
C:\WINDOWS.0\system32\TFTP404 - Deleted
C:\WINDOWS.0\system32\urdvxc.exe - Deleted
C:\WINDOWS.0\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINDOWS.0\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS.0\mswtpdxp.dll
C:\WINDOWS.0\prwttrxp.dll
C:\WINDOWS.0\system\DRIVER\cygcrypt-0.dll
C:\WINDOWS.0\system\DRIVER\cygwin1.dll
C:\WINDOWS.0\system\DRIVER\ntauth.dll
C:\WINDOWS.0\system\DRIVER\servicelogon.dll
C:\WINDOWS.0\system\DRIVER\servicesmgr.dll
C:\WINDOWS.0\system\DRIVER\svchostlogon.dll
C:\WINDOWS.0\system\DRIVER\winlogon.dll
C:\WINDOWS.0\system32\dpwttaxp.dll
C:\WINDOWS.0\system32\mswtpaxp.dll
C:\WINDOWS.0\system32\verwttxp.dll
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\urdvxc.exe
Add/Remove Programs List:
a-squared Free 2.1
Athan Basic 3.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
eMule
HijackThis 1.99.1
Correctif Windows XP - KB842773
Correctif Windows XP - KB885835
Windows Media Tools 4.0
Registry Mechanic
Adobe Flash Player 9
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6-test1
VoipStunt
Lecteur Windows Mediaÿ10
WinRAR archiver
Microsoft Office Word Viewer 2003
Adobe Reader 7.0.9 - Fran‡ais
Windows Live Messenger
Finished
Logfile of HijackThis v1.99.1
Scan saved at 18:17:29, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\9715b831942a0a690ff1a4bee9a5b683\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing
bonsoir apparament il n y a plus de virus ranky fz mais j en ai un autre c est rbot-dbb et mon pc cal je sus obliger de redemarre comment je peut faire merci beaucoup pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir voici ce que tu m as demander
Logfile of HijackThis v1.99.1
Scan saved at 18:11:18, on 1/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\lsasrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:11:18, on 1/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS.0\System32\irdvxc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\lsasrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS.0\CTRegRun.EXE
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
bonsoir,
bonsoir voila j ai instaler un firewall
il est où il n'est pas actif ? il ne doit pas te servir à grand chose
ensuite connais tu ce programme
VoipStunt
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS.0\System32\irdvxc.exe" /service
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
ouvre hijackthis à nouveau
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre
Network helper Service
Valide.
puis
* lance hijackthis et coche ces lignes :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\web\related.htm
C:\WINDOWS.0\SYSTEM32\winemv32.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* reposte un nouveau rapport hijackthis
bonsoir voila j ai instaler un firewall
il est où il n'est pas actif ? il ne doit pas te servir à grand chose
ensuite connais tu ce programme
VoipStunt
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS.0\System32\irdvxc.exe" /service
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
ouvre hijackthis à nouveau
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre
Network helper Service
Valide.
puis
* lance hijackthis et coche ces lignes :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Norton Antiviral Scanner] C:\WINDOWS.0\System32\navscnr.exe
O4 - HKLM\..\Run: [Symmetrical Network] C:\WINDOWS.0\System32\symmec.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/016e92cb316664252f15/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: winemv32 - C:\WINDOWS.0\SYSTEM32\winemv32.dll
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS.0\System32\navscnr.exe
C:\WINDOWS.0\System32\symmec.exe
C:\WINDOWS.0\web\related.htm
C:\WINDOWS.0\SYSTEM32\winemv32.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* reposte un nouveau rapport hijackthis
bonsoir tout d abord je m escusse de ne pas avoir repondu car j avais des probleme d ordre personnel voila j ai fait ce que tu m as demander alors pour repondre a ta question de ce qui es du progame voipstunt c est pour telephoner gratuitement voila je t envoie le resteLogfile of HijackThis v1.99.1
Scan saved at 20:24:22, on 7/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - winemv32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Isass - Unknown owner - C:\WINDOWS.0\System32\dllcache\Isass.exe (file missing)
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:21 7/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20070302-164555-915.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094744.exe -> Backdoor.IRCBot.zx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089348.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP262\A0089399.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094746.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089347.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0090573.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system\DRIVER\ntauth.dll -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP279\A0106159.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091555.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0092588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094743.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108156.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system32\Isass.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000038.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000044.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users.WINDOWS.0\Documents\setup.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108158.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP285\A0109159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP287\A0110159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP291\A0112161.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
merci beaucoup pour ton aide
Scan saved at 20:24:22, on 7/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Supprimer cette entrée
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C79EE2-E110-445A-A743-9DFE491A10B4}: NameServer = 212.68.193.32,212.68.193.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winemv32 - winemv32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Isass - Unknown owner - C:\WINDOWS.0\System32\dllcache\Isass.exe (file missing)
O23 - Service: Local Security Authority Subsystem Library (LSA Server) - Unknown owner - C:\WINDOWS.0\lsasrv.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS.0\System32\irdvxc.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:21 7/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20070302-164555-915.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094744.exe -> Backdoor.IRCBot.zx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089348.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP262\A0089399.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094746.exe -> Backdoor.VanBot.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP261\A0089347.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0090573.exe -> Backdoor.VanBot.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system\DRIVER\ntauth.dll -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP279\A0106159.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091555.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0091588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP263\A0092588.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP265\A0094743.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108156.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS.0\system32\Isass.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000038.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82BEB3B0-4F63-4184-B4C2-CE33A61062C8}\RP1\A0000044.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users.WINDOWS.0\Documents\setup.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP281\A0108158.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP285\A0109159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP287\A0110159.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7D680377-0ADC-4E5B-8420-72F866B070A0}\RP291\A0112161.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
merci beaucoup pour ton aide
bonsoir il est tres lent puis il cale alors il me met quand je clique il me met que ca ne repond pas
merci pour ton aide c est vraiment trs gentils
merci pour ton aide c est vraiment trs gentils
re
* fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Run by Propri‚taire - 02/04/2007 - 12:10:32,43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Propri‚taire\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
Runtime
EXAMPLE
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE Deleted
Runtime Deleted
Killing PID 128 'smss.exe'
Killing PID 204 'winlogon.exe'
Restoring Windows Registry Entries
Restoring Default Hosts File
Reset AppInit_DLLs value
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\SYSTS.DLL - Deleted
C:\AETSP.EXE - Deleted
C:\-52019~1 - Deleted
C:\as.txt - Deleted
C:\WINDOWS\system32\rpcc.dll - Deleted
C:\WINDOWS\system32\tcpipmon.exe - Deleted
C:\WINDOWS\Temp\ma1x1dd1.game - Deleted
C:\WINDOWS\SYSTEM32\SYSTS.DLL - Deleted
Could Not Remove C:\WINDOWS\system32\max1d1641.exe
Could Not Remove C:\WINDOWS\system32\system.exe
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Runtime
Runtime
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
Remaining Files:
---------------
C:\WINDOWS\system32\max1d1641.exe Found
C:\WINDOWS\system32\system.exe Found
Backups Folder: - C:\DOCUME~1\PROPRI~1
salut voila le rapport de sdfix
\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\systb6.dll
C:\WINDOWS\sysrestore.exe
C:\WINDOWS\system32\jmxngyhu.exe
C:\WINDOWS\system32\lbatix.exe
C:\WINDOWS\system32\tmp_02b.exe
C:\WINDOWS\system32\tmp_34.exe
C:\WINDOWS\system32\vtdq.exe
Finished
tu es un peu perdu dans ce topic. Tu as des soucis j'imagine, il faut que tu te créé un nouveau sujet pour que l'on puisse venir t'aider efficacement. Merci