Virus ou pas virus? Résolu/Fermé

Question

Bonjourà tous,
j'ai un message qui s'affiche environ tout les 15mn(viruses actyvity found ) lorsque je clic dessus ca ouvre et ferme aussitot 2 fenetres, j'ai tout juste pu lire ( windows/ systemem 32/ntvdm) pour la 1er et ( windows/ systeme32/ qewiyrui) pour la 2em fenetre.
Je retrouve ses fichiers dans systeme32 meme quand je les met à la poubelle.Je les scan avec Panda mais il dit que tout est bon.
Si quequ'un a une idée?
Merci d'avance.
navigateur firefixe
windows XP

philae83 · Answer

bonjour,

poste le rapport de panda et ceci :

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

philae83 · Answer

re ok, pour panda, j'ai pas pris la bonne ligne, effectivement tu l'avais écrit

on continue, y a donc bien infection

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

philae83 · Answer

ca a l'air pas mal oui en effet.
Je ne serais là que demain dans la soiré ou toute fin d'après midi
on se retrouve demain en attendant, je préparerais qq chose ce soir pour que tu puisses avancer un peu

philae83 · Answer

pour continuer
et j'aurai une question également

panda titanium 2006 antivirus
logiciel acheté ? as tu toujours les màj ? 


* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

ensuite tu feras

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

conserve les rapports pour les poster ensuite

ensuite

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

si tu as des soucis pour télécharger les màj, prends les ici
http://downloads.ewido.net/avgas-signatures-full-current.exe

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

* scan antivirus en ligne

* vu que je ne serais pas là avant début de soirée ou après diner, je te mets la suite, si des lignes ne sont pas apparentes, ce n'est pas grave, occupe toi des autres.

* réinstalle hijackthis correctement,il ne doit pas se trouver dans les fichiers temporaires

C:\DOCUME~1\PHILLC~1\LOCALS~1\Temp\Rar$EX00.907\HijackThis.exe 



Puis

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis

* Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :
(quand tu n'as plus de case, tu termines la manip avec vundofix, et tu recommences de suite derrière avec les autres lignes


C:\WINDOWS\system32\ejckvjh.dll 
C:\WINDOWS\system32\budmkll.dll 
C:\WINDOWS\system32\hkxabbl.dll 
C:\WINDOWS\system32\8JJ5IXxu.dll 
C:\WINDOWS\system32\vyvmhybi.exe 
C:\Documents and Settings\PhillColin\Local Settings\Application Data\ahprwrb.dll
C:\WINDOWS\system32\jjlgjf.dll

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix

puis

* lance hijackthis "do a system scan only" puis coche ces lignes :

 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
O2 - BHO: (no name) - {08b7b22c-1dd2-11b2-b192-cc4970eaad8f} - C:\WINDOWS\system32\msiyuhev.dll (file missing) 
O2 - BHO: (no name) - {299A2D69-C198-4778-FE7A-00241BCF3420} - C:\WINDOWS\system32\ejckvjh.dll 
 O2 - BHO: (no name) - {3cd1bc84-1dd2-11b2-a609-e8fc6a7a6caa} - C:\WINDOWS\system32\msasdwe2.dll (file missing) 
 O2 - BHO: (no name) - {57EB22B3-654B-1ED0-0E07-0B91BC26AC39} - C:\WINDOWS\system32\budmkll.dll 
O2 - BHO: (no name) - {6707887F-9313-AA0E-96BD-0A8C9871B667} - C:\WINDOWS\system32\hkxabbl.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
 O2 - BHO: (no name) - {a98ed68e-1dd1-11b2-a689-9260d5f2246f} - C:\WINDOWS\system32\mswerqwd.dll (file missing) 
O2 - BHO: (no name) - {fa4755b0-1dd1-11b2-ae3e-bb3186c69bab} - C:\WINDOWS\system32\8JJ5IXxu.dll 
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video Access ActiveX Object\iesplugin.dll (file missing) 
O4 - HKLM\..\Run: [vyvmhybi.exe] C:\WINDOWS\system32\vyvmhybi.exe 
O4 - HKLM\..\Run: [PSCMain] C:\WINDOWS\system32\pscmain2.exe 
O4 - HKLM\..\Run: [ahprwrb.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\PhillColin\Local Settings\Application Data\ahprwrb.dll",vqpxcuf 
O4 - HKLM\..\Run: [PSC tool] C:\WINDOWS\system32\psctoolx.exe 
O4 - HKLM\..\Run: [PSC main] C:\WINDOWS\system32\sttool32.exe 
 O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe 
O4 - HKLM\..\Run: [ejckvjh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ejckvjh.dll,gwjell 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [jjlgjf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jjlgjf.dll,zpiwefd 
O4 - Startup: .protected 
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE 
O4 - Global Startup: .protected 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
 O11 - Options group: [INTERNATIONAL] International* 


* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot"
.
* copie d'un trait les lignes de la citation suivante :


C:\WINDOWS\system32\psctoolx.exe
C:\WINDOWS\system32\sttool32.exe
C:\WINDOWS\system32\stcheck32.exe 

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.


tu reviens avec rappports de :
smitfraud
vundofix
avg
et un nouveau rapport hijackhtis

philae83 · Answer

bonsoir,

tu n'es pas là ?

phillcolin · Answer

Bonjour,
quelques soucis perso, mais tout va bien. J'en suis resté à l'installation de killbox j'ai donc suivi la procédure de copiage dans vundofix ensuite le PC a redemarré mais là il a planté sur la fenetre de vundofix voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 11:06:48, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32
vraidservice.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\EPSON\ESM2\Stms.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24197C87-1A95-0A3F-6897-04EBF97CE83C} - C:\WINDOWS\system32\usaskxm.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32
vraidservice.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [rguneuj.dll] C:\WINDOWS\system32undll32.exe C:\WINDOWS\system32guneuj.dll,wkqywjd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON Contrôle en arrière-plan.lnk = C:\Program Files\EPSON\ESM2\Stms.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Ensuite j'ai réintallé hijackthis mais je ne suis pas sur d'avoir fait les bons choix en tout cas j'ai coché les lignes demandées sauf celle ci-apres absente:
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {08b7b22c-1dd2-11b2-b192-cc4970eaad8f} - C:\WINDOWS\system32\msiyuhev.dll (file missing)
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video Access ActiveX Object\iesplugin.dll (file missing)
O4 - Startup: .protected
O4 - Global Startup: .protected
 O11 - Options group: [INTERNATIONAL] International*
 Ensuite j'ai cliqué sur killbox et coché la case "delete on reboot" et la un bouton vert "single file "  a clignoté je n'ai pas trop su quoi faire.
Excuses moi mais je suis un bleu !...
c'est sympa de t'occuper de moi Dis moi si tu as besoin d'autres choses.

phillcolin · Answer

POUR PHILAE83
Voici 2h que j'ai fini la procèdure et à part au redemarrage le message qui était mon probléme n'a plus l'air d'apparaitre.Je ne crie pas victoire, il faut attendre  certainement encore pour etre sur!...
En tout cas si tel est le cas un grand merci et un coup à boire au snack sur le pouce à Martigues.

philae83 · Answer

je ne veux pas te décevoir, mais il est toujours infecté.

tu ne m'as pas posté non + le rapport de smitfraud stp
poste moi tous les rapports comme demandé
à tout à l'heure

phillcolin · Answer

Voila le rapport aprés la désinfection:
SmitFraudFix v2.162

Rapport fait à 18:48:22,42, 02/04/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus Xtreme G DWL-G132 Wireless USB Adapter(rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{91F3F1B6-2778-4D07-96DF-091552E9C082}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91F3F1B6-2778-4D07-96DF-091552E9C082}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91F3F1B6-2778-4D07-96DF-091552E9C082}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Désolé mais je suis un peu perdu dans tous ses rapports.

philae83 · Answer

re
normal, avec tous ce qu'il y a il va falloir récapituler tout de même
il faut répondre à mes questions, sinon je ne pourrais pas t'aider....

vundo : as tu réussi à l'utiliser : oui / non
si oui poste le rapport stp

phillcolin · Answer

Bonjour,
excuses mais je n'ai une fois de plus pas pu te répondre ADSL planté. Je suis pour cela en action avec free, je devrais avoir une expertise de la ligne trés prochainement.
Pour ce qui de vundifix, oui j'y suis arrivé, mais le PC avait planté au redemarrage. En fait je viens senlement de comprendre comment il faut faire pour demander un raport dans vundofix( c:\vundofix .txt) en relisant tes instructions.
Je ne sais pas si cela servira j'ai refais un scan et je t'envoi ci-apres le raport. Je suis à l'écoute s'il faut faire autre chose.
Si je ne répond pas c'est que free a planté.
Merci.
VundoFix V6.3.18

Checking Java version...

Sun Java not detected
Scan started at 18:13:18 31/03/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.18

Checking Java version...

Sun Java not detected
Scan started at 10:05:41 02/04/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

 Attempting to delete C:\WINDOWS\system32\8JJ5IXxu.dll
C:\WINDOWS\system32\8JJ5IXxu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vyvmhybi.exe
C:\WINDOWS\system32\vyvmhybi.exe Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\vyvmhybi.exe
C:\WINDOWS\system32\vyvmhybi.exe Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.18

Checking Java version...

Sun Java not detected
Scan started at 10:21:17 02/04/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.3.18

Checking Java version...

Sun Java not detected
Scan started at 08:11:31 03/04/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

philae83 · Answer

bonjour,

je connais actuellement beaucoup de personnes qui ont des soucis de connexion avec free, voir même pas de connexion du tout depuis plus de 15 jrs....SANS COMMENTAIRE !

reposte un nouveau rapport hijackthis stp
pour killbox avais tu réussi à t'en servir ?

neojepsi · Answer

bien le bonjour voiala j'ai un pb avec mon pc. voila après un scan avec Kapersky l'analyse me montre que le ficier Isaas.exe est infecté. Ayant faire des forum je me suis laisser croire que c'est le virus Saccer j'ai alors télécharger le packt saccer et apres analyse ceci me dit qu'il n'y a pas de virus saccer sur ma machine j'ai alors refait une autre avec kapersky et j'ai pris le non du virus en question le voiala. worm.win 32.vb.ck. Svp besoin de votre aide merci d'av

PHILLCOLIN · Answer

je vais donc créer un nouveau sujet que j'applerai:


VIRUS OUI OU NON RESTE A VOIR

philae83 · Answer

bonsoir,

pando ce n'est pas un antispyware , il fait double emploi avec panda non ? 

il est inutile de cumuler des logiciels ayant les mêmes fonctions.

on continue

 Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\usaskxm.dll 
C:\WINDOWS\system32\rguneuj.dll

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix,

puis


* lance hijackthis  puis coche ces lignes :

O2 - BHO: (no name) - {24197C87-1A95-0A3F-6897-04EBF97CE83C} - C:\WINDOWS\system32\usaskxm.dll 
O4 - HKLM\..\Run: [rguneuj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rguneuj.dll,wkqywjd 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

reposte les nouveaux rapports stp

philae83 · Answer

bonsoir

Tu me parle de Pando qui fait double emploi avec Panda, mais je ne crois pas Pando est le site de téléchargement de mon fils.


oui laisse tomber, j'ai fait une erreur 

reposte un nouveau rapport hijackthis aussi stp

philae83 · Answer

bonsoir,

free a beaucoup de soucis je crois ces derniers temps.

 juste GCW ma comta. qui ne fontionne plus? 


le nom exact c'est quoi ? GCW 

aucune idée du pourquoi.
cela date de quand ?

philae83 · Answer

effectivement, mais alors là, tu me poses une colle, je ne vois pas trop quoi faire.

philae83 · Answer

bonjour,

le dernier rapport HJT est propre, mais fait quand même un scan antivirus en ligne 

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

phillcolin · Answer

Voici dons le raport du scan en ligne, qu'en penses tu ?
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Apr 05, 2007 - 23:54:12
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:36:07
 
Fichiers
 427624
 
Directoires
 3991
 
Secteurs de boot
 3
 
Archives
 7766
 
Paquets programmes
 53987
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 53
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 53
 
  
  
 
Info sur les moteurs
 
Définition virus
 417630
 
Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\PhillColin\Local Settings\Application Data\ahprwrb.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\Documents and Settings\PhillColin\Local Settings\Application Data\ahprwrb.dll
 Echec de la désinfection
 
C:\Documents and Settings\PhillColin\Local Settings\Application Data\ahprwrb.dll
 Supprimé
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-504.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-504.dll
 Echec de la désinfection
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-504.dll
 Supprimé
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-814.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-814.dll
 Echec de la désinfection
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-814.dll
 Supprimé
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-891.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-891.dll
 Echec de la désinfection
 
C:\Program Files\Hijackthis Version Française\backups\backup-20070402-110520-891.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005025.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005025.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005025.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005026.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005026.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005026.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005027.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005027.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005027.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005028.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005028.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP10\A0005028.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001283.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001283.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001283.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001284.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001284.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP3\A0001284.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003540.exe
 Infecté par: Trojan.Downloader.Zlob.DV
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003540.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003540.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003671.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003671.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003671.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003672.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003672.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP5\A0003672.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004742.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004742.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004742.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004743.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004743.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004743.exe
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004752.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004752.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP6\A0004752.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004918.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004918.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004918.dll
 Supprimé
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004919.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004919.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{391B7C49-1A85-459B-93BC-4D3C62E5A3A7}\RP8\A0004919.dll
 Supprimé
 
C:\VundoFix Backups\8JJ5IXxu.dll.bad
 Infecté par: Trojan.Obfus.Gen
 
C:\VundoFix Backups\8JJ5IXxu.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\8JJ5IXxu.dll.bad
 Supprimé
 
C:\VundoFix Backupsguneuj.dll .bad
 Infecté par: Trojan.Obfus.Gen
 
C:\VundoFix Backupsguneuj.dll .bad
 Echec de la désinfection
 
C:\VundoFix Backupsguneuj.dll .bad
 Supprimé
 
C:\VundoFix Backups\usaskxm.dll .bad
 Infecté par: Trojan.Obfus.Gen
 
C:\VundoFix Backups\usaskxm.dll .bad
 Echec de la désinfection
 
C:\VundoFix Backups\usaskxm.dll .bad
 Supprimé
 
C:\VundoFix Backups\vyvmhybi.exe.bad
 Infecté par: Trojan.Obfus.Gen
 
C:\VundoFix Backups\vyvmhybi.exe.bad
 Echec de la désinfection
 
C:\VundoFix Backups\vyvmhybi.exe.bad
 Supprimé
 
C:\WINDOWS\system32\asdjhweq.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\asdjhweq.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\asdjhweq.exe
 Supprimé
 
C:\WINDOWS\system32\avsvxxb.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\avsvxxb.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\avsvxxb.dll
 Supprimé
 
C:\WINDOWS\system32\bihazre.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\bihazre.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\bihazre.dll
 Supprimé
 
C:\WINDOWS\system32\budmkll.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\budmkll.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\budmkll.dll
 Supprimé
 
C:\WINDOWS\system32\cganpbg.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\cganpbg.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\cganpbg.dll
 Supprimé
 
C:\WINDOWS\system32\ejckvjh.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\ejckvjh.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\ejckvjh.dll
 Supprimé
 
C:\WINDOWS\system32\eshvzuj.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\eshvzuj.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\eshvzuj.dll
 Supprimé
 
C:\WINDOWS\system32\fmrjoje.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\fmrjoje.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\fmrjoje.dll
 Supprimé
 
C:\WINDOWS\system32\gffeion.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\gffeion.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\gffeion.dll
 Supprimé
 
C:\WINDOWS\system32\gkuvhod.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\gkuvhod.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\gkuvhod.dll
 Supprimé
 
C:\WINDOWS\system32\hkxabbl.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\hkxabbl.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\hkxabbl.dll
 Supprimé
 
C:\WINDOWS\system32\jjlgjf.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\jjlgjf.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\jjlgjf.dll
 Supprimé
 
C:\WINDOWS\system32\msasdwe2.dll.bak
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\msasdwe2.dll.bak
 Echec de la désinfection
 
C:\WINDOWS\system32\msasdwe2.dll.bak
 Supprimé
 
C:\WINDOWS\system32\msiyuhev.dll.bak
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\msiyuhev.dll.bak
 Echec de la désinfection
 
C:\WINDOWS\system32\msiyuhev.dll.bak
 Supprimé
 
C:\WINDOWS\system32\mswerqwd.dll.bak
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\mswerqwd.dll.bak
 Echec de la désinfection
 
C:\WINDOWS\system32\mswerqwd.dll.bak
 Supprimé
 
C:\WINDOWS\system32
dwqlpj.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32
dwqlpj.dll
 Echec de la désinfection
 
C:\WINDOWS\system32
dwqlpj.dll
 Supprimé
 
C:\WINDOWS\system32
ghectnm
ghectnm1.exe
 Infecté par: Trojan.Fakealert.DI
 
C:\WINDOWS\system32
ghectnm
ghectnm1.exe
 Echec de la désinfection
 
C:\WINDOWS\system32
ghectnm
ghectnm1.exe
 Supprimé
 
C:\WINDOWS\system32\pscmain2.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\pscmain2.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\pscmain2.exe
 Supprimé
 
C:\WINDOWS\system32\psctool32.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\psctool32.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\psctool32.exe
 Supprimé
 
C:\WINDOWS\system32\psctoolx.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\psctoolx.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\psctoolx.exe
 Supprimé
 
C:\WINDOWS\system32\qsxnhum.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\qsxnhum.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\qsxnhum.dll
 Supprimé
 
C:\WINDOWS\system32\qucpku.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\qucpku.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\qucpku.dll
 Supprimé
 
C:\WINDOWS\system32mhothh.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32mhothh.dll
 Echec de la désinfection
 
C:\WINDOWS\system32mhothh.dll
 Supprimé
 
C:\WINDOWS\system32\stcheck32.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\stcheck32.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\stcheck32.exe
 Supprimé
 
C:\WINDOWS\system32\sttool32.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\sttool32.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\sttool32.exe
 Supprimé
 
C:\WINDOWS\system32	rnaisi.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32	rnaisi.dll
 Echec de la désinfection
 
C:\WINDOWS\system32	rnaisi.dll
 Supprimé
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn1.exe
 Infecté par: Trojan.Fakealert.DI
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn1.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn1.exe
 Supprimé
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn3.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn3.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\uaamkjqn\uaamkjqn3.exe
 Supprimé
 
C:\WINDOWS\system32\vyvmhybi.exe
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\vyvmhybi.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\vyvmhybi.exe
 Supprimé
 
C:\WINDOWS\system32\wywhjml.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\wywhjml.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\wywhjml.dll
 Supprimé
 
C:\WINDOWS\system32\xnverbl.dll
 Infecté par: Trojan.Obfus.Gen
 
C:\WINDOWS\system32\xnverbl.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\xnverbl.dll
 Supprimé

philae83 · Answer

bonsoir,

j'en pense que c'est pas mal. Ton pc comment se comporte t il actuellement ?

phillcolin · Answer

Pour ce qui est du PC, il a l'air de bien tourner, en fait il n'y a que GCW qui ne marche plus mais t'embete pas avec cela je vais essayé de chercher.
Je voudrais bien savoir comment tu détermines les lignes qu'il faut cocher et supprimer, mais si c'est trop compliqué, laisses tomber.
Quoi qu'il en soit un grand grand merci pour tout le travail que tu as fait. Ce sont des gens qui font avancer ce site.

philae83 · Answer

bonjour, Pour ce qui est du PC, il a l'air de bien tourner, en fait il n'y a que GCW qui ne marche plus mais t'embete pas avec cela je vais essayé de chercher. j'aurai du mal à t'aider parce qu'en fait, j'en sais rien du tout. Je voudrais bien savoir comment tu détermines les lignes qu'il faut cocher et supprimer, mais si c'est trop compliqué, laisses tomber. bein c'est pas forcément simple ni complexe, faut utiliser les bons liens qui te permettent de connaitre les exe légitimes ou pas, et l'habitude. Quoi qu'il en soit un grand grand merci pour tout le travail que tu as fait. Ce sont des gens qui font avancer ce site. de rien par contre je voudrais terminer par ceci : * Tu peux supprimer tous les logiciels que nous avons utilisés vundo smitfraud c:\windows\system32\process.exe c:\!killbox * repartir sur un point de restauration propre * démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur réactive la ensuite * Pour améliorer la sécurité de ton PC prend quelques instants pour lire CECI * Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : https://malwarecomplaints.info/ - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = ****** ---> https://malwarecomplaints.info/ Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche * met ton sujet en RESOLU stp, merci.

phillcolin · Answer

Salut je te remercie encore et fait de suite ce que tu m'a demandé.
A +

Virus ou pas virus?

24 réponses

Discussions similaires