[Virus]infecté par un cheval de troie
Jamila_ms
-
jamila_ms -
jamila_ms -
depuis deux jours mon pc est infecté par ce virus(voir cette image):
https://www.casimages.com/i/070411030341468505.jpg.html
je lance Torjan remover mais rien ne se passe.
pour info: j'ai avast et keiro installés
aidez moi svp
https://www.casimages.com/i/070411030341468505.jpg.html
je lance Torjan remover mais rien ne se passe.
pour info: j'ai avast et keiro installés
aidez moi svp
Configuration: Windows XP Internet Explorer 6.0
12 réponses
-
Bonjour,
As-tu essayé de supprimer ces virus avec Spybot Search & Destroy ?
Plus d'infos
-
Bonjour Jamila_ms,
J'ai fais des recherches à propos du cheval de troie win32:trojan-gen {other} que vous avez, c'était plutôt pessimiste.
Tentez quand même de télécharger A-squared: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
mettez-le à jour.
Télécharger ensuite l'utilitaire de désinfection d'avast! (https://www.avast.com/fr-fr/index
Faites les scans et donnez-nous vos résultats ici SVP.
Amicalement,
Keanjyto.-
- j'ai lancer spybot et avast cleaner et voici le raport: (pour A-squared il veut pas se lancer :please obtain a new
copy):11/04/2007, 21:05:25
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (5,3s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\drivers\atapi.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (89180 fichiers, 0 infectés, 1261,2s).
Lecteurs analysés : C:
----------
le pb c que mon antivirus m'alerte sur la précence du même virus
-
-
bonsoir,
commence par :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
-
je m'excuse pour mon absence.
voila les rapports mais Avast m'annonce tj le même virus:
Logfile of HijackThis v1.99.1
Scan saved at 19:06:30, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Program Files\Fichiers communs\ACD Systems\DBLocalServer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:59:37 14/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
-
-
bonsoir,
je regarde tes rapports réponse dans qq minutes
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objets"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :C:\WINDOWS\SYSTEM32\winnhl32.dll C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* reposte un nouveau rapport hijackthis stp
-
MERCI POUR VOTRE AIDE
J'ai fait ce que tu m'as demandé mais avec killbox le 2eme et 3eme fichiers j'ai pas réussi à les copiés
et voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:22:34, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
-
-
bonjour,
le rapport HJT n'est pas entier. Repostes en 1 stp-
voila le rapport mais ca l'air de marcher
merci:
Logfile of HijackThis v1.99.1
Scan saved at 21:32:05, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WebZIP 6\WebZIP.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
-
-
bonsoir,
ok, mais pour vérif, tu devrais faire un scan antivirus en ligne et poster le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T-
voila le rapport; il m'as détecté 47 virus comme même!!!!
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\admin\Cookies\admin@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\admin\Cookies\admin@toplist[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\admin\Cookies\admin@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\apps\Process.exe
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/10.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/11.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/12.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/13.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/14.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/15.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/16.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/17.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/18.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/19.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1F.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/20.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/21.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/22.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/23.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/24.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/28.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/3.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/4.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/5.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/6.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/8.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/9.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/F.tmp]
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/winsvcmon.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix.exe[SDFix\apps\Process.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[1].jpg
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[2].jpg
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\FlashGet\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\FlashGet\SmitfraudFix\restart.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070302-163903-127.dll
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\SmitfraudFix\restart.exe
Virus:W32/IrnBot.E.worm Désinfecté C:\U.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\mljgggg.dll .bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nnnlkji.dll .bad
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\.exe
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\71E.tmp
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\72F.tmp
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtqpqr.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtsstq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtstrs.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\byxyaay.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxvwuv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxxvvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DYB81M7\is67140[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\sym[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\szsvc[1].exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddcayab.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddccyyv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbawu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbcby.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcdecb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccdbcy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccyxvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\gebyy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgggfde.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgghhed.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\iifghgf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\jkkhhff.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khffecc.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khfgghf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjigee.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjiiih.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljhige.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljifda.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljighf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnligh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnmm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnonli.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnmlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnnlmn.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnoooo.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\qomjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrqomm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrrpno.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrspop.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ssqqolj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvsqpm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvwuvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnmjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqppon.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vturrqq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vtuuvsr.dll
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\winsvcmon.exe.ren
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\wvuvsrp.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyawvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyxxwx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\yayyw.dll
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F9.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FD.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win600.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win601.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win603.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win604.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win65A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win66E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win671.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win674.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\winA7E.tmp
-
-
bonsoir
-
tu as déjà utilisé des logiciels de désinfection SDFix, vundofix, smitfraud.
Seul ou sur un forum
supprime stp
vundofix
sdfix
puis
re télécharge
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
-
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills-
bonjou et dsl pour mon absence j'ai étéen déplacement.
les nouvelles: mon antivirus me harcèle plus pour m'annoncer la présence du virus mais j'ai remarqué que ma connexion ADSL 128 est devenue lente (50kb/s avec des test)?
voici les rapports et merci de me répondre
Logfile of HijackThis v1.99.1
Scan saved at 12:40:47, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
VundoFix V6.3.20
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 12:30:06 25/04/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyxxwx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtqpqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtsstq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\awtstrs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\byxyaay.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxvwuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\cbxxvvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddcayab.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\ddccyyv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbawu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcbcby.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\efcdecb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccdbcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\fccyxvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgggfde.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\hgghhed.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\iifghgf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\jkkhhff.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khffecc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\khfgghf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjigee.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\ljjiiih.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljhige.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljifda.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\mljighf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnligh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\nnnonli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnmlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnnlmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\pmnoooo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrqomm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrrpno.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\rqrspop.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\ssqqolj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvsqpm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\tuvwuvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqnmjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\urqppon.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vturrqq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\vtuuvsr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\wvuvsrp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyawvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyxxwx.dll
C:\WINDOWS\system32\xxyxxwx.dll Has been deleted!
Performing Repairs to the registry.
Done!
-
-
bonjour,
relance hijackthis puis coche et fixe cette ligne
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
refait un scan panda et poste le rapport ici ensuite
-
refait un scan panda et poste le rapport ici ensuite?
panda???
j'ai refait un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:01:03, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
-
-
-
bonsoir,
alors c'est parfait
* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
-
