Virus .tmp
Fermé
Julien
-
14 mars 2007 à 11:25
flashiizz Messages postés 11 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 16 avril 2014 - 16 mars 2009 à 20:02
flashiizz Messages postés 11 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 16 avril 2014 - 16 mars 2009 à 20:02
A voir également:
- Virus .tmp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
13 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
14 mars 2007 à 11:33
14 mars 2007 à 11:33
Salut.
Hijackthis est mal installé. Recommences.
télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Après on voit.
Hijackthis est mal installé. Recommences.
télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Après on voit.
Merci bcp pour ta réponse voici le bon log :
Logfile of HijackThis v1.99.1
Scan saved at 12:13:03, on 14/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Isass.exe
C:\WINNT\system32\jucnvf.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\regsvr32.exe
C:\WINNT\system32\regsvr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\B.tmp
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\nmxey.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MsiExec.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\ixpxkvg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\qstxdk.exe
C:\WINNT\system32\qptosur.exe
C:\WINNT\system32\ftef.exe
C:\Hijack\hij.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thswxbyksxehg.com/NDx0mMZwtiOUBVRg83l6TZrB5WW5j6QhrpqGmI6aZWCNqw37E5LFnKwfVFux20i5.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\B.tmp
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\B.tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\uukclqks.dll
O2 - BHO: (no name) - {F4E8201E-ED2E-4C42-BA1A-91AD99AB221B} - C:\WINNT\system32\ssttq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINNT\system32\ftef.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\B.tmp
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\ajkpqsoy.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\B.tmp
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
En plus ce virus me bloque aléatoirement Firefox et tous mes progs, c'est une vraie galère ...
A quoi ça sert de fixer des lignes ?
Logfile of HijackThis v1.99.1
Scan saved at 12:13:03, on 14/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Isass.exe
C:\WINNT\system32\jucnvf.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\regsvr32.exe
C:\WINNT\system32\regsvr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\B.tmp
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\nmxey.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MsiExec.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\ixpxkvg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\qstxdk.exe
C:\WINNT\system32\qptosur.exe
C:\WINNT\system32\ftef.exe
C:\Hijack\hij.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thswxbyksxehg.com/NDx0mMZwtiOUBVRg83l6TZrB5WW5j6QhrpqGmI6aZWCNqw37E5LFnKwfVFux20i5.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\B.tmp
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\B.tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\uukclqks.dll
O2 - BHO: (no name) - {F4E8201E-ED2E-4C42-BA1A-91AD99AB221B} - C:\WINNT\system32\ssttq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINNT\system32\ftef.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\B.tmp
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\ajkpqsoy.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\B.tmp
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
En plus ce virus me bloque aléatoirement Firefox et tous mes progs, c'est une vraie galère ...
A quoi ça sert de fixer des lignes ?
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
14 mars 2007 à 15:02
14 mars 2007 à 15:02
Re
Bon ben ya du boulot!!
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
Ensuite:
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Bon ben ya du boulot!!
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
Ensuite:
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Re,
Merci pour ton aide
J'ai fais ce que tu m'as dis et voici le rapport du second scan de clean.zip
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 14/03/2007 a 19:48:05,93
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de "C:\Program Files\VSAdd-in\"
Impossible de supprimer "C:\Program Files\VSAdd-in\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
En fait, a la fin du premier scan, un des virus qui me bloque aléatoirement des progs m'a empeché d'avoir le rapport.
j'espère que ça n'est pas trop génant je n'ai rien put faire ...
Merci pour ton aide
J'ai fais ce que tu m'as dis et voici le rapport du second scan de clean.zip
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 14/03/2007 a 19:48:05,93
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de "C:\Program Files\VSAdd-in\"
Impossible de supprimer "C:\Program Files\VSAdd-in\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
En fait, a la fin du premier scan, un des virus qui me bloque aléatoirement des progs m'a empeché d'avoir le rapport.
j'espère que ça n'est pas trop génant je n'ai rien put faire ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir lu qq tutos sur le forum, j'ai installé A squared et suis entrain de faire un scan, ça pourra pas faire de mal non ? Je garde le rapport sous le coude si t'en as besoin ...
Déjà firefox ne plante plus ! Mais j'ai tjrs avast qui me trouve des 15.tmp 16.tmp etc etc ...
Après ça je jure de bichoner mon petit pc ...
Déjà firefox ne plante plus ! Mais j'ai tjrs avast qui me trouve des 15.tmp 16.tmp etc etc ...
Après ça je jure de bichoner mon petit pc ...
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
15 mars 2007 à 00:07
15 mars 2007 à 00:07
Je t'ai jamais demandé de passer l'option 2 de clean. Maintenant si tu te sens apte à t'en sortir tout seul, pas de problème.
Mais, un conseil évite de prendre des initiatives qui peuvent être désastreuses même si, au départ tu as voulu bien faire. Surtout dans le domaine de la désinfection. Après, c'est toi qui vois.
Dans hijackthis coches et fixes ces lignes: (demo:http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thswxbyksxehg.com/
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\B.tmp
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\B.tmp
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\uukclqks.dll
O2 - BHO: (no name) - {F4E8201E-ED2E-4C42-BA1A-91AD99AB221B} - C:\WINNT\system32\ssttq.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINNT\system32\ftef.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\B.tmp
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\ajkpqsoy.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
Ensuite tu fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ces processus:
Isass.exe
jucnvf.exe
B.tmp
nmxey.exe
ixpxkvg.exe
qstxdk.exe
qptosur.exe
ftef.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche les services suivants :
Windows Protocol Deployment Manager (PDM)
Windows Service Monitor
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et cliques une fois sur celui là:
MessengerPlus! 3
Cliques sur le bouton "Modifier/Supprimer"
Sélectionnes la 1ère option : "Désinstaller le sponsor uniquement".
Cliques ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être polluer de tout un tas de cochonneries.
1. Télécharges le fichier FxSasser.exe à partir de :
https://www.broadcom.com/support/security-center
2. Enregistres le fichier sur le bureau (ou tout support amovible non infecté).
3. Fermes tous les programmes en cours d’exécution avant d'exécuter l'outil.
4. Si tu es en réseau ou disposes d'une connexion permanente à Internet, déconnectes l'ordi du réseau ou d'Internet.
5. Désactives l'option Restauration du système.
6. Cliques 2 fois sur le fichier FxSasser.exe pour lancer l'outil de suppression.
7. Cliques sur Démarrer pour commencer puis laisses l'outil s'exécuter.
9. Redémarres l’ordinateur.
10. Exécutes de nouveau l'outil de suppression pour t'assurer que le système est complètement nettoyé.
11. Réactives l'option Restauration du système.
Après tout ca, repostes un log hijackthis.
Mais, un conseil évite de prendre des initiatives qui peuvent être désastreuses même si, au départ tu as voulu bien faire. Surtout dans le domaine de la désinfection. Après, c'est toi qui vois.
Dans hijackthis coches et fixes ces lignes: (demo:http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thswxbyksxehg.com/
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\B.tmp
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\B.tmp
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\uukclqks.dll
O2 - BHO: (no name) - {F4E8201E-ED2E-4C42-BA1A-91AD99AB221B} - C:\WINNT\system32\ssttq.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINNT\system32\ftef.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\B.tmp
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\ajkpqsoy.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
Ensuite tu fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ces processus:
Isass.exe
jucnvf.exe
B.tmp
nmxey.exe
ixpxkvg.exe
qstxdk.exe
qptosur.exe
ftef.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche les services suivants :
Windows Protocol Deployment Manager (PDM)
Windows Service Monitor
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et cliques une fois sur celui là:
MessengerPlus! 3
Cliques sur le bouton "Modifier/Supprimer"
Sélectionnes la 1ère option : "Désinstaller le sponsor uniquement".
Cliques ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être polluer de tout un tas de cochonneries.
1. Télécharges le fichier FxSasser.exe à partir de :
https://www.broadcom.com/support/security-center
2. Enregistres le fichier sur le bureau (ou tout support amovible non infecté).
3. Fermes tous les programmes en cours d’exécution avant d'exécuter l'outil.
4. Si tu es en réseau ou disposes d'une connexion permanente à Internet, déconnectes l'ordi du réseau ou d'Internet.
5. Désactives l'option Restauration du système.
6. Cliques 2 fois sur le fichier FxSasser.exe pour lancer l'outil de suppression.
7. Cliques sur Démarrer pour commencer puis laisses l'outil s'exécuter.
9. Redémarres l’ordinateur.
10. Exécutes de nouveau l'outil de suppression pour t'assurer que le système est complètement nettoyé.
11. Réactives l'option Restauration du système.
Après tout ca, repostes un log hijackthis.
Salut,
Excuse moi pour la prise d'initiative, je prend conscience que ça peut te faire perdre du temps inutilement, je m'en excuse et j'espère que tu continueras à m'aider; je ferai de mon mieux pour faire ce que tu me dis seulement.
J'ai fais ce que tu m'as dis, il en résulte que je n'ai pas réussi à trouver toutes les lignes que tu m'as demandé, (peut etre est ce du à ce que je n'aurais pas du faire ?), j'ai fixé celles que j'ai trouvé.
Je n'ai trouvé aucun des processus que tu as cité dans le gestionnaire.
J'ai bien desactivé les protocoles.
J'ai bien lancé le fix deux fois entre un redémarrage, il n'a rien trouvé.
Voici mon log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:36:54, on 17/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=infocontainer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: (no name) - {4E46FFF4-4397-40C9-A2E3-963E1078BCBe} - C:\WINNT\system32\hmmfuybo.dll
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\ocqyixnp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\rjbpthul.dll",setvm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Certaines lignes ont l'air d'avoir réaparu, mais je n'ai pas voulu y toucher sans ton avis ...
Merci d'avance
Excuse moi pour la prise d'initiative, je prend conscience que ça peut te faire perdre du temps inutilement, je m'en excuse et j'espère que tu continueras à m'aider; je ferai de mon mieux pour faire ce que tu me dis seulement.
J'ai fais ce que tu m'as dis, il en résulte que je n'ai pas réussi à trouver toutes les lignes que tu m'as demandé, (peut etre est ce du à ce que je n'aurais pas du faire ?), j'ai fixé celles que j'ai trouvé.
Je n'ai trouvé aucun des processus que tu as cité dans le gestionnaire.
J'ai bien desactivé les protocoles.
J'ai bien lancé le fix deux fois entre un redémarrage, il n'a rien trouvé.
Voici mon log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:36:54, on 17/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=infocontainer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: (no name) - {4E46FFF4-4397-40C9-A2E3-963E1078BCBe} - C:\WINNT\system32\hmmfuybo.dll
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\ocqyixnp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\rjbpthul.dll",setvm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Certaines lignes ont l'air d'avoir réaparu, mais je n'ai pas voulu y toucher sans ton avis ...
Merci d'avance
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
17 mars 2007 à 18:39
17 mars 2007 à 18:39
RE.
Ah, ben ya quand même eu un sacré ménage de fait!!
On continue. Dans hijackthis, coches et fixes ces lignes:
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: (no name) - {4E46FFF4-4397-40C9-A2E3-963E1078BCBe} - C:\WINNT\system32\hmmfuybo.dll
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\ocqyixnp.dll
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\rjbpthul.dll",setvm
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Ah, ben ya quand même eu un sacré ménage de fait!!
On continue. Dans hijackthis, coches et fixes ces lignes:
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINNT\system32\efcbxvw.dll
O2 - BHO: (no name) - {4E46FFF4-4397-40C9-A2E3-963E1078BCBe} - C:\WINNT\system32\hmmfuybo.dll
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINNT\system32\ocqyixnp.dll
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\rjbpthul.dll",setvm
O20 - Winlogon Notify: efcbxvw - C:\WINNT\SYSTEM32\efcbxvw.dll
O20 - Winlogon Notify: ssttq - C:\WINNT\system32\ssttq.dll
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Salut,
Merci pr la marche à suivre voilà le résultat :
VundoFix V6.3.16
Checking Java version...
Scan started at 23:41:31 17/03/2007
Listing files found while scanning....
C:\WINNT\system32\awtttrr.dll
C:\WINNT\system32\byxvwus.dll
C:\WINNT\system32\byxyxya.dll
C:\WINNT\system32\byxyyxx.dll
C:\WINNT\system32\cbxwwuu.dll
C:\WINNT\system32\ddcbawv.dll
C:\WINNT\system32\efcbxvw.dll
C:\WINNT\system32\fccbccb.dll
C:\WINNT\system32\fccbxwt.dll
C:\WINNT\system32\gebayww.dll
C:\WINNT\system32\gebcyvt.dll
C:\WINNT\system32\gebxywx.dll
C:\WINNT\system32\iifcyyw.dll
C:\WINNT\system32\jkklkji.dll
C:\WINNT\system32\ocqyixnp.dll
C:\WINNT\system32\opnlkjh.dll
C:\WINNT\system32\pmnkkkk.dll
C:\WINNT\system32\qttss.bak1
C:\WINNT\system32\qttss.bak2
C:\WINNT\system32\qttss.ini
C:\WINNT\system32\qttss.ini2
C:\WINNT\system32\rqrppol.dll
C:\WINNT\system32\ssqoomm.dll
C:\WINNT\system32\ssttq.dll
C:\WINNT\system32\urqnkkl.dll
C:\WINNT\system32\urqonmj.dll
C:\WINNT\system32\uukclqks.dll
C:\WINNT\system32\wvurrom.dll
C:\WINNT\system32\wvuspqp.dll
C:\WINNT\system32\yayvstr.dll
C:\WINNT\system32\yayvtur.dll
Beginning removal...
Attempting to delete C:\WINNT\system32\awtttrr.dll
C:\WINNT\system32\awtttrr.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxvwus.dll
C:\WINNT\system32\byxvwus.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxyxya.dll
C:\WINNT\system32\byxyxya.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxyyxx.dll
C:\WINNT\system32\byxyyxx.dll Has been deleted!
Attempting to delete C:\WINNT\system32\cbxwwuu.dll
C:\WINNT\system32\cbxwwuu.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ddcbawv.dll
C:\WINNT\system32\ddcbawv.dll Has been deleted!
Attempting to delete C:\WINNT\system32\efcbxvw.dll
C:\WINNT\system32\efcbxvw.dll Has been deleted!
Attempting to delete C:\WINNT\system32\fccbccb.dll
C:\WINNT\system32\fccbccb.dll Has been deleted!
Attempting to delete C:\WINNT\system32\fccbxwt.dll
C:\WINNT\system32\fccbxwt.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebayww.dll
C:\WINNT\system32\gebayww.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebcyvt.dll
C:\WINNT\system32\gebcyvt.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebxywx.dll
C:\WINNT\system32\gebxywx.dll Has been deleted!
Attempting to delete C:\WINNT\system32\iifcyyw.dll
C:\WINNT\system32\iifcyyw.dll Has been deleted!
Attempting to delete C:\WINNT\system32\jkklkji.dll
C:\WINNT\system32\jkklkji.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ocqyixnp.dll
C:\WINNT\system32\ocqyixnp.dll Has been deleted!
Attempting to delete C:\WINNT\system32\opnlkjh.dll
C:\WINNT\system32\opnlkjh.dll Has been deleted!
Attempting to delete C:\WINNT\system32\pmnkkkk.dll
C:\WINNT\system32\pmnkkkk.dll Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.bak1
C:\WINNT\system32\qttss.bak1 Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.bak2
C:\WINNT\system32\qttss.bak2 Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.ini
C:\WINNT\system32\qttss.ini Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.ini2
C:\WINNT\system32\qttss.ini2 Has been deleted!
Attempting to delete C:\WINNT\system32\rqrppol.dll
C:\WINNT\system32\rqrppol.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ssqoomm.dll
C:\WINNT\system32\ssqoomm.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ssttq.dll
C:\WINNT\system32\ssttq.dll Has been deleted!
Attempting to delete C:\WINNT\system32\urqnkkl.dll
C:\WINNT\system32\urqnkkl.dll Has been deleted!
Attempting to delete C:\WINNT\system32\urqonmj.dll
C:\WINNT\system32\urqonmj.dll Has been deleted!
Attempting to delete C:\WINNT\system32\uukclqks.dll
C:\WINNT\system32\uukclqks.dll Has been deleted!
Attempting to delete C:\WINNT\system32\wvurrom.dll
C:\WINNT\system32\wvurrom.dll Has been deleted!
Attempting to delete C:\WINNT\system32\wvuspqp.dll
C:\WINNT\system32\wvuspqp.dll Has been deleted!
Attempting to delete C:\WINNT\system32\yayvstr.dll
C:\WINNT\system32\yayvstr.dll Has been deleted!
Attempting to delete C:\WINNT\system32\yayvtur.dll
C:\WINNT\system32\yayvtur.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et je remet un rapport de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:54:28, on 17/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=infocontainer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\efvfmwut.dll",setvm
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
J'ai bien supprimé les lignes que tu m'as dites mais certaines ne se suppriment pas ... Normal ? Grave ou pas grave ?
Pourrais tu me dire à quoi ça correspond Google uptater ?
Reste-t-il des choses à faire ?
Encore un gros merci, mon pc respire ...
Merci pr la marche à suivre voilà le résultat :
VundoFix V6.3.16
Checking Java version...
Scan started at 23:41:31 17/03/2007
Listing files found while scanning....
C:\WINNT\system32\awtttrr.dll
C:\WINNT\system32\byxvwus.dll
C:\WINNT\system32\byxyxya.dll
C:\WINNT\system32\byxyyxx.dll
C:\WINNT\system32\cbxwwuu.dll
C:\WINNT\system32\ddcbawv.dll
C:\WINNT\system32\efcbxvw.dll
C:\WINNT\system32\fccbccb.dll
C:\WINNT\system32\fccbxwt.dll
C:\WINNT\system32\gebayww.dll
C:\WINNT\system32\gebcyvt.dll
C:\WINNT\system32\gebxywx.dll
C:\WINNT\system32\iifcyyw.dll
C:\WINNT\system32\jkklkji.dll
C:\WINNT\system32\ocqyixnp.dll
C:\WINNT\system32\opnlkjh.dll
C:\WINNT\system32\pmnkkkk.dll
C:\WINNT\system32\qttss.bak1
C:\WINNT\system32\qttss.bak2
C:\WINNT\system32\qttss.ini
C:\WINNT\system32\qttss.ini2
C:\WINNT\system32\rqrppol.dll
C:\WINNT\system32\ssqoomm.dll
C:\WINNT\system32\ssttq.dll
C:\WINNT\system32\urqnkkl.dll
C:\WINNT\system32\urqonmj.dll
C:\WINNT\system32\uukclqks.dll
C:\WINNT\system32\wvurrom.dll
C:\WINNT\system32\wvuspqp.dll
C:\WINNT\system32\yayvstr.dll
C:\WINNT\system32\yayvtur.dll
Beginning removal...
Attempting to delete C:\WINNT\system32\awtttrr.dll
C:\WINNT\system32\awtttrr.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxvwus.dll
C:\WINNT\system32\byxvwus.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxyxya.dll
C:\WINNT\system32\byxyxya.dll Has been deleted!
Attempting to delete C:\WINNT\system32\byxyyxx.dll
C:\WINNT\system32\byxyyxx.dll Has been deleted!
Attempting to delete C:\WINNT\system32\cbxwwuu.dll
C:\WINNT\system32\cbxwwuu.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ddcbawv.dll
C:\WINNT\system32\ddcbawv.dll Has been deleted!
Attempting to delete C:\WINNT\system32\efcbxvw.dll
C:\WINNT\system32\efcbxvw.dll Has been deleted!
Attempting to delete C:\WINNT\system32\fccbccb.dll
C:\WINNT\system32\fccbccb.dll Has been deleted!
Attempting to delete C:\WINNT\system32\fccbxwt.dll
C:\WINNT\system32\fccbxwt.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebayww.dll
C:\WINNT\system32\gebayww.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebcyvt.dll
C:\WINNT\system32\gebcyvt.dll Has been deleted!
Attempting to delete C:\WINNT\system32\gebxywx.dll
C:\WINNT\system32\gebxywx.dll Has been deleted!
Attempting to delete C:\WINNT\system32\iifcyyw.dll
C:\WINNT\system32\iifcyyw.dll Has been deleted!
Attempting to delete C:\WINNT\system32\jkklkji.dll
C:\WINNT\system32\jkklkji.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ocqyixnp.dll
C:\WINNT\system32\ocqyixnp.dll Has been deleted!
Attempting to delete C:\WINNT\system32\opnlkjh.dll
C:\WINNT\system32\opnlkjh.dll Has been deleted!
Attempting to delete C:\WINNT\system32\pmnkkkk.dll
C:\WINNT\system32\pmnkkkk.dll Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.bak1
C:\WINNT\system32\qttss.bak1 Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.bak2
C:\WINNT\system32\qttss.bak2 Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.ini
C:\WINNT\system32\qttss.ini Has been deleted!
Attempting to delete C:\WINNT\system32\qttss.ini2
C:\WINNT\system32\qttss.ini2 Has been deleted!
Attempting to delete C:\WINNT\system32\rqrppol.dll
C:\WINNT\system32\rqrppol.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ssqoomm.dll
C:\WINNT\system32\ssqoomm.dll Has been deleted!
Attempting to delete C:\WINNT\system32\ssttq.dll
C:\WINNT\system32\ssttq.dll Has been deleted!
Attempting to delete C:\WINNT\system32\urqnkkl.dll
C:\WINNT\system32\urqnkkl.dll Has been deleted!
Attempting to delete C:\WINNT\system32\urqonmj.dll
C:\WINNT\system32\urqonmj.dll Has been deleted!
Attempting to delete C:\WINNT\system32\uukclqks.dll
C:\WINNT\system32\uukclqks.dll Has been deleted!
Attempting to delete C:\WINNT\system32\wvurrom.dll
C:\WINNT\system32\wvurrom.dll Has been deleted!
Attempting to delete C:\WINNT\system32\wvuspqp.dll
C:\WINNT\system32\wvuspqp.dll Has been deleted!
Attempting to delete C:\WINNT\system32\yayvstr.dll
C:\WINNT\system32\yayvstr.dll Has been deleted!
Attempting to delete C:\WINNT\system32\yayvtur.dll
C:\WINNT\system32\yayvtur.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et je remet un rapport de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:54:28, on 17/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\GoogleUpdater.exe
C:\WINNT\system32\acroup32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=infocontainer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKLM\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\efvfmwut.dll",setvm
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINNT\system32\acroup32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
J'ai bien supprimé les lignes que tu m'as dites mais certaines ne se suppriment pas ... Normal ? Grave ou pas grave ?
Pourrais tu me dire à quoi ça correspond Google uptater ?
Reste-t-il des choses à faire ?
Encore un gros merci, mon pc respire ...
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
18 mars 2007 à 12:20
18 mars 2007 à 12:20
Re.
Coches et fixes ces lignes:
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll (file missing)
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
***************************
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
************************
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :efvfmwut.dll
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
**********************
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ce programme si présent:
VSAdd-in
Fais une recherche sur ton disque et vires tout ce qui concerne ce programme.
Après, fais moi le point sur tes problèmes.
Coches et fixes ces lignes:
O2 - BHO: (no name) - {BCD2D709-1C4D-4FF0-A019-4EDEFF661CAF} - C:\WINNT\system32\ssttq.dll (file missing)
O4 - HKCU\..\Run: [Office Monitors] C:\WINNT\system32\GoogleUpdater.exe
***************************
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
************************
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :efvfmwut.dll
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
**********************
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ce programme si présent:
VSAdd-in
Fais une recherche sur ton disque et vires tout ce qui concerne ce programme.
Après, fais moi le point sur tes problèmes.
Salut,
J'ai bien coché les lignes,
J'avais déjà affiché les fichiers cachés et tout le reste,
J'ai fais l'envoie à virus total, voilà le résultat :
Service is stopped in this moments. Scanning of your sample has not been finalized and results has been
lost. If you wish to scan it, please send it again.
Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Virtumod.123412
AntiVir 7.3.1.43 03.17.2007 ADSPY/Virtumonde.HB.1
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.17.2007 Adware Generic.VSL
BitDefender 7.2 03.18.2007 MemScan:Trojan.Spy.Agent.NU
CAT-QuickHeal 9.00 03.15.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV 0.90.1 03.18.2007 Trojan.Agent-2243
DrWeb 4.33 03.17.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.16.2007 no virus found
eTrust-Vet30.6.3486 03.16.2007 Win32/Vundo!generic
Ewido 4.0 03.18.2007 no virus found
FileAdvisor 1 03.18.2007 no virus found
Fortinet2.85.0.0 03.18.2007 suspicious
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure6.70.13030.0 03.17.2007 W32/Vundo.gen7
Ikarus T3.1.1.3 03.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky4.0.2.24 03.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 4986 03.16.2007 Vundo
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2124 03.17.2007 Win32/Adware.Virtumonde.HB
Norman 5.80.02 03.16.2007 W32/Virtumonde.FGA
Panda 9.0.0.4 03.18.2007 Spyware/Virtumonde
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 Virtumundo
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Vundo
TheHacker6.1.6.076 03.15.2007 Adware/Virtumonde.hb
UNA 1.83 03.16.2007 Adware.Virtumonde.BD1A
VBA32 3.11.2 03.18.2007 no virus found
Aditional Information
File size: 123412 bytes
MD5: 06d25b76bda1bc9ad22e4f7963cdd140
SHA1: 15e790a7e870bd672f6182d85dbf446dc185aaca
Pour info, j'ai Avast, avec Zonealarm.
Je n'ai absolument rien trouvé dans ajout de prog avec : VSAdd-in
Ni en fesant une recherche de fichiers.
Concernant mes problémes, ma connection remarche bien, et le virus qu'avast détectait mais n'arrivait pas à supprimer a disparu. Les progs qui esseyaient sans arret de se connecter et que je bloquais ont aussi disparu (grace à vundo je croie).
Maintenant, le truc qui me parait bizarre c'est la présence de fichiers étranges un peu partout, surtout dans le dossier WINNT. Par exemple :
j'ai une dizaine de fichiers "|" et d'autres 1 , 2 3 4 5 6, jusqu'à 9 et un A. Tout ça, sans aucune extension.
A la racine de C:\, j'ai slinstaller.exe j'ose pas trop y toucher.
Voilà, tout ça entre autres choses.
Merci encore.
J'ai bien coché les lignes,
J'avais déjà affiché les fichiers cachés et tout le reste,
J'ai fais l'envoie à virus total, voilà le résultat :
Service is stopped in this moments. Scanning of your sample has not been finalized and results has been
lost. If you wish to scan it, please send it again.
Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Virtumod.123412
AntiVir 7.3.1.43 03.17.2007 ADSPY/Virtumonde.HB.1
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.17.2007 Adware Generic.VSL
BitDefender 7.2 03.18.2007 MemScan:Trojan.Spy.Agent.NU
CAT-QuickHeal 9.00 03.15.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV 0.90.1 03.18.2007 Trojan.Agent-2243
DrWeb 4.33 03.17.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.16.2007 no virus found
eTrust-Vet30.6.3486 03.16.2007 Win32/Vundo!generic
Ewido 4.0 03.18.2007 no virus found
FileAdvisor 1 03.18.2007 no virus found
Fortinet2.85.0.0 03.18.2007 suspicious
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure6.70.13030.0 03.17.2007 W32/Vundo.gen7
Ikarus T3.1.1.3 03.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky4.0.2.24 03.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 4986 03.16.2007 Vundo
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2124 03.17.2007 Win32/Adware.Virtumonde.HB
Norman 5.80.02 03.16.2007 W32/Virtumonde.FGA
Panda 9.0.0.4 03.18.2007 Spyware/Virtumonde
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 Virtumundo
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Vundo
TheHacker6.1.6.076 03.15.2007 Adware/Virtumonde.hb
UNA 1.83 03.16.2007 Adware.Virtumonde.BD1A
VBA32 3.11.2 03.18.2007 no virus found
Aditional Information
File size: 123412 bytes
MD5: 06d25b76bda1bc9ad22e4f7963cdd140
SHA1: 15e790a7e870bd672f6182d85dbf446dc185aaca
Pour info, j'ai Avast, avec Zonealarm.
Je n'ai absolument rien trouvé dans ajout de prog avec : VSAdd-in
Ni en fesant une recherche de fichiers.
Concernant mes problémes, ma connection remarche bien, et le virus qu'avast détectait mais n'arrivait pas à supprimer a disparu. Les progs qui esseyaient sans arret de se connecter et que je bloquais ont aussi disparu (grace à vundo je croie).
Maintenant, le truc qui me parait bizarre c'est la présence de fichiers étranges un peu partout, surtout dans le dossier WINNT. Par exemple :
j'ai une dizaine de fichiers "|" et d'autres 1 , 2 3 4 5 6, jusqu'à 9 et un A. Tout ça, sans aucune extension.
A la racine de C:\, j'ai slinstaller.exe j'ose pas trop y toucher.
Voilà, tout ça entre autres choses.
Merci encore.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
18 mars 2007 à 15:34
18 mars 2007 à 15:34
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Suis cette procedure de nettoyage:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Suis cette procedure de nettoyage:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
flashiizz
Messages postés
11
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 avril 2014
16 mars 2009 à 20:02
16 mars 2009 à 20:02
bonjour voila mon probleme cest a peu pres le meme genre que ici
voilla depui hier je remarque des le demarage de lordi un virus je le supime avec avast mais il revien au bou de quelques temps =/
ce sont des fichier tmp localiser dans temp il se renomme a chaque supression du type VRTDA28.tmp
je ne sais pas qoui faire jais deja vu que les progammes au demarage il y avias dld et fsm ou lon ne pouvaait pas voir son endroit dorigine sur lordi je l'ais desactiver du demarage avec ccleanner et supprimer lentrée je lance des analyse sans cesse je ne sais plus que faire car je ne veux pas formater merci davance
voilla depui hier je remarque des le demarage de lordi un virus je le supime avec avast mais il revien au bou de quelques temps =/
ce sont des fichier tmp localiser dans temp il se renomme a chaque supression du type VRTDA28.tmp
je ne sais pas qoui faire jais deja vu que les progammes au demarage il y avias dld et fsm ou lon ne pouvaait pas voir son endroit dorigine sur lordi je l'ais desactiver du demarage avec ccleanner et supprimer lentrée je lance des analyse sans cesse je ne sais plus que faire car je ne veux pas formater merci davance
