Sujet Précédent Sujet Suivant

[trojan] ranky FZ, sdbot 41 42....please help

Fermé
Chipsy22 - 14 avril 2007 à 13:41
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 avril 2007 à 09:17
Bonjour à tous,

Cela fait un bail que j ai de gros pb de virus sur mon PC. Je formatais et c t toujours la!! donc g fait un formatage de bas niveau mais le virus persiste. G installée avast, spayware blaster...n cleaner...kerio...avast détecte sans cesse qq trojan : des win32 :sdbot 41 42, ranky FZ, VB statc...

donc j ai fait un logfile mais je n y comprend rien...est ce que quelqu'un peux me filer un coup de main??

merci d avance!!!

voila lle log file :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:37:38, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\urdvxc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: khhfg - C:\WINDOWS\System32\khhfg.dll
O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

16 réponses

Réponse 1 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 avril 2007 à 15:31
Salut Alex,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 2 / 16
chipsy22
14 avril 2007 à 16:12
Merci beaucoup!!!!

Alors j ai fait la manip!!

voici le compte renu vundo :

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 16:00:21 14/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqnnl.dll
C:\WINDOWS\system32\awtqpmm.dll
C:\WINDOWS\system32\awtqpqn.dll
C:\WINDOWS\system32\awtuvww.dll
C:\WINDOWS\system32\byxyyvw.dll
C:\WINDOWS\system32\cbxutrr.dll
C:\WINDOWS\system32\cbxwxus.dll
C:\WINDOWS\system32\cbxxxyx.dll
C:\WINDOWS\system32\cmrxsrox.dll
C:\WINDOWS\system32\ddcawxw.dll
C:\WINDOWS\System32\gfhhk.bak1
C:\WINDOWS\System32\gfhhk.bak2
C:\WINDOWS\System32\gfhhk.ini
C:\WINDOWS\system32\gtnojmlw.dll
C:\WINDOWS\system32\hggdcay.dll
C:\WINDOWS\system32\hggghih.dll
C:\WINDOWS\system32\iifdbyw.dll
C:\WINDOWS\system32\iifddaw.dll
C:\WINDOWS\system32\iiffdby.dll
C:\WINDOWS\system32\iiffeeb.dll
C:\WINDOWS\system32\iifgged.dll
C:\WINDOWS\system32\jkkhfdc.dll
C:\WINDOWS\system32\jkkijkl.dll
C:\WINDOWS\system32\jkkjghg.dll
C:\WINDOWS\System32\khhfg.dll
C:\WINDOWS\system32\ljjhige.dll
C:\WINDOWS\system32\mljhgfg.dll
C:\WINDOWS\system32\mljjjjj.dll
C:\WINDOWS\system32\nnnljgf.dll
C:\WINDOWS\system32\nnnnmki.dll
C:\WINDOWS\system32\opnnkkk.dll
C:\WINDOWS\system32\pmnkkjh.dll
C:\WINDOWS\system32\pmnonno.dll
C:\WINDOWS\system32\pmnoono.dll
C:\WINDOWS\system32\rqrpmli.dll
C:\WINDOWS\system32\rqrqqqo.dll
C:\WINDOWS\system32\rqrroli.dll
C:\WINDOWS\system32\ssqnkjk.dll
C:\WINDOWS\system32\ssqnmmk.dll
C:\WINDOWS\system32\ssqpmnl.dll
C:\WINDOWS\system32\ssqqrom.dll
C:\WINDOWS\system32\tbppupdw.ini
C:\WINDOWS\system32\tuvtqrq.dll
C:\WINDOWS\system32\tuvutqn.dll
C:\WINDOWS\system32\urqnmlm.dll
C:\WINDOWS\system32\urqonol.dll
C:\WINDOWS\system32\urqqroo.dll
C:\WINDOWS\system32\uuqygjyf.dll
C:\WINDOWS\system32\vtuvtut.dll
C:\WINDOWS\system32\wdpuppbt.dll
C:\WINDOWS\system32\wvussts.dll
C:\WINDOWS\system32\xxyxxxv.dll
C:\WINDOWS\system32\yayvsrr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqnnl.dll
C:\WINDOWS\system32\awtqnnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtqpmm.dll
C:\WINDOWS\system32\awtqpmm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtqpqn.dll
C:\WINDOWS\system32\awtqpqn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtuvww.dll
C:\WINDOWS\system32\awtuvww.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxyyvw.dll
C:\WINDOWS\system32\byxyyvw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxutrr.dll
C:\WINDOWS\system32\cbxutrr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxwxus.dll
C:\WINDOWS\system32\cbxwxus.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxxxyx.dll
C:\WINDOWS\system32\cbxxxyx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cmrxsrox.dll
C:\WINDOWS\system32\cmrxsrox.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcawxw.dll
C:\WINDOWS\system32\ddcawxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\gfhhk.bak1
C:\WINDOWS\System32\gfhhk.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\gfhhk.bak2
C:\WINDOWS\System32\gfhhk.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\gfhhk.ini
C:\WINDOWS\System32\gfhhk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gtnojmlw.dll
C:\WINDOWS\system32\gtnojmlw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggdcay.dll
C:\WINDOWS\system32\hggdcay.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghih.dll
C:\WINDOWS\system32\hggghih.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifdbyw.dll
C:\WINDOWS\system32\iifdbyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifddaw.dll
C:\WINDOWS\system32\iifddaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffdby.dll
C:\WINDOWS\system32\iiffdby.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffeeb.dll
C:\WINDOWS\system32\iiffeeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifgged.dll
C:\WINDOWS\system32\iifgged.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkhfdc.dll
C:\WINDOWS\system32\jkkhfdc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkijkl.dll
C:\WINDOWS\system32\jkkijkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjghg.dll
C:\WINDOWS\system32\jkkjghg.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\khhfg.dll
C:\WINDOWS\System32\khhfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjhige.dll
C:\WINDOWS\system32\ljjhige.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljhgfg.dll
C:\WINDOWS\system32\mljhgfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjjjj.dll
C:\WINDOWS\system32\mljjjjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnljgf.dll
C:\WINDOWS\system32\nnnljgf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnnmki.dll
C:\WINDOWS\system32\nnnnmki.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnnkkk.dll
C:\WINDOWS\system32\opnnkkk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnkkjh.dll
C:\WINDOWS\system32\pmnkkjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnonno.dll
C:\WINDOWS\system32\pmnonno.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnoono.dll
C:\WINDOWS\system32\pmnoono.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrpmli.dll
C:\WINDOWS\system32\rqrpmli.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqqqo.dll
C:\WINDOWS\system32\rqrqqqo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrroli.dll
C:\WINDOWS\system32\rqrroli.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnkjk.dll
C:\WINDOWS\system32\ssqnkjk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnmmk.dll
C:\WINDOWS\system32\ssqnmmk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpmnl.dll
C:\WINDOWS\system32\ssqpmnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqqrom.dll
C:\WINDOWS\system32\ssqqrom.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tbppupdw.ini
C:\WINDOWS\system32\tbppupdw.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtqrq.dll
C:\WINDOWS\system32\tuvtqrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvutqn.dll
C:\WINDOWS\system32\tuvutqn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqnmlm.dll
C:\WINDOWS\system32\urqnmlm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqonol.dll
C:\WINDOWS\system32\urqonol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqqroo.dll
C:\WINDOWS\system32\urqqroo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uuqygjyf.dll
C:\WINDOWS\system32\uuqygjyf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtuvtut.dll
C:\WINDOWS\system32\vtuvtut.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wdpuppbt.dll
C:\WINDOWS\system32\wdpuppbt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvussts.dll
C:\WINDOWS\system32\wvussts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyxxxv.dll
C:\WINDOWS\system32\xxyxxxv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayvsrr.dll
C:\WINDOWS\system32\yayvsrr.dll Has been deleted!

Performing Repairs to the registry.
Done!


voila maintenant le logfile :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:10:51, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 avril 2007 à 16:35
Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 4 / 16
chipsy22
14 avril 2007 à 17:14
re,

alors voila le rapport de Sdfix


SDFix: Version 1.78

Run by Alex - 14/04/2007 - 17:01:29,70

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Alex\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:

Name:
MSWindows
winsvcmon

ImagePath:
"C:\WINDOWS\System32\urdvxc.exe" /service
C:\WINDOWS\System32\winsvcmon.exe

MSWindows - Deleted
winsvcmon - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\GIKVI.EXE - Deleted
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\3.tmp - Deleted
C:\WINDOWS\system32\4.tmp - Deleted
C:\WINDOWS\system32\5.tmp - Deleted
C:\WINDOWS\system32\6.tmp - Deleted
C:\WINDOWS\system32\7.tmp - Deleted
C:\WINDOWS\system32\8.tmp - Deleted
C:\WINDOWS\system32\9.tmp - Deleted
C:\WINDOWS\system32\A.tmp - Deleted
C:\WINDOWS\system32\B.tmp - Deleted
C:\WINDOWS\system32\C.tmp - Deleted
C:\WINDOWS\system32\D.tmp - Deleted
C:\WINDOWS\system32\E.tmp - Deleted
C:\WINDOWS\system32\F.tmp - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\1.tmp - Deleted
C:\WINDOWS\system32\10.tmp - Deleted
C:\WINDOWS\system32\11.tmp - Deleted
C:\WINDOWS\system32\1A.tmp - Deleted
C:\WINDOWS\system32\1B.tmp - Deleted
C:\WINDOWS\system32\1D.tmp - Deleted
C:\WINDOWS\system32\1F.tmp - Deleted
C:\WINDOWS\system32\helperssc.exe - Deleted
C:\WINDOWS\system32\lssas.exe - Deleted
C:\WINDOWS\system32\ssc.exe - Deleted
C:\WINDOWS\system32\svcchosst.exe - Deleted
C:\WINDOWS\system32\urdvxc.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Alex\Bureau\sdfix\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\colj.exe
C:\WINDOWS\system32\doom3d.exe
C:\WINDOWS\system32\gmseibup.exe
C:\WINDOWS\system32\nzgu.exe
C:\WINDOWS\system32\qtnx.exe
C:\WINDOWS\system32\taazl.exe
C:\WINDOWS\system32\ukcaxtws.exe
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\organistaion team\.Trashes\~WRL0001.tmp
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL0036.tmp
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL2213.tmp


voila le log file :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:13:17, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 avril 2007 à 19:29
Salut

Oue ca se désinfecte tout doucement !

Voici la liste:

C:\WINDOWS\system32\colj.exe
C:\WINDOWS\system32\doom3d.exe
C:\WINDOWS\system32\gmseibup.exe
C:\WINDOWS\system32\nzgu.exe
C:\WINDOWS\system32\qtnx.exe
C:\WINDOWS\system32\taazl.exe
C:\WINDOWS\system32\ukcaxtws.exe

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
*Le 1er de la liste*
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

Puis fais pareil avec le reste de la liste.

a+
0
Réponse 6 / 16
chipsy22
14 avril 2007 à 20:42
hé hé merci
par contre je suis désolé j ai pas bien compri le truc de l aide...

y a effectivement plein de virius détéctés!! comment je les supprime now ? :D
g loupé une étape??

voila les résultat par fichier 1 à 1 :

Service load:
0% 100%
File: colj.exe
Status:
INFECTED/MALWARE
MD5 0fc90540bc9046f94f0b283730b1e69e
Packers detected:
PE_PATCH
Scanner results
Scan taken on 14 Apr 2007 18:13:41 (GMT)
AntiVir
Found HEUR/Crypted
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found W32/RxBot.KU.worm
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus not-a-virus:RemoteAdmin.Win32.WinVNC.4 (6, 2, 606)
Fortinet X
Kaspersky Anti-Virus not-a-virus:RemoteAdmin.Win32.WinVNC.4
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 X

pour le second fichier :

Scan taken on 14 Apr 2007 18:22:47 (GMT)
AntiVir
Found WORM/Rbot.122880.40
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found unknown virus .MPH (probable variant)
BitDefender
Found GenPack:Generic.Sdbot.1FE601A8
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found W32/Ircbot1.gen
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Backdoor.Win32.Rbot.bzh
NOD32
Found a variant of Win32/Rbot
Norman Virus Control
Found W32/Spybot.BKCJ
Panda Antivirus
Found W32/Sdbot.KFI.worm
Rising Antivirus
Found nothing
VirusBuster
Found Packed/Morphine!1.4-2.7
VBA32
Found Trojan-Spy.Banker.2 (probable variant)

Scanner Malware name
AntiVir DR/Zlob.Gen
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Downloader.Zlob.BRW
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Downloader.Win32.Zlob.brw
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.brw
NOD32 Win32/TrojanDownloader.Zlob.AUT
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 X

3eme fichier :

Scan taken on 14 Apr 2007 18:29:39 (GMT)
AntiVir
Found HEUR/Crypted
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found W32/RxBot.KU.worm
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
AntiVir BDS/Hupigon.Gen
ArcaVir Trojan.Hupigon.Rt
Avast Win32:Hupigon-AHB
AVG Antivirus X
BitDefender GenPack:Generic.Graybird.1F8ECDDD
ClamAV Trojan.Hupigon-2060
Dr.Web BackDoor.Graybird
F-Prot Antivirus W32/Backdoor.AKUG
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 a variant of Win32/Hupigon
Norman Virus Control W32/Hupigon.gen6
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 BackDoor.Pigeon.775

j envoi la suite de suite!!!
0
Réponse 7 / 16
chipsy22
14 avril 2007 à 21:33
alors la suite

fichier 4 : C:\WINDOWS\system32\nzgu.exe

Scan taken on 14 Apr 2007 18:42:40 (GMT)
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found W32/Sdbot.JFS.worm
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
AntiVir TR/Dldr.Delf.BO.3
ArcaVir Trojan.Downloader.Delf.Bo
Avast X
AVG Antivirus Generic3.QOT
BitDefender X
ClamAV X
Dr.Web Trojan.DownLoader.19797
F-Prot Antivirus security risk or a "backdoor" program
F-Secure Anti-Virus Trojan-Downloader.Win32.Delf.bo
Fortinet W32/Delf.BO!tr.dldr
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.bo
NOD32 X
Norman Virus Control W32/Malware.LZU
Panda Antivirus X
Rising Antivirus Trojan.DL.Delf.ygv
VirusBuster Trojan.DL.Delf.WIA
VBA32 Trojan.DownLoader.19797


fichier 5 :

Scan taken on 14 Apr 2007 19:06:10 (GMT)
AntiVir
Found HEUR/Crypted
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found W32/RxBot.KU.worm
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
AntiVir TR/Drop.FC.F.2
ArcaVir Trojan.Spy.Vb.Lh
Avast Win32:VB-BAS
AVG Antivirus Dropper.Generic.GRC
BitDefender Trojan.Dropper.Fc.F
ClamAV Trojan.Dropper-39
Dr.Web BackDoor.Backport
F-Prot Antivirus Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Secure Anti-Virus Trojan-Dropper.Win32.FC.f
Fortinet W32/Banload.ABG!tr.dldr
Kaspersky Anti-Virus Trojan-Dropper.Win32.FC.f
NOD32 Win32/TrojanDropper.FC.F
Norman Virus Control X
Panda Antivirus X
Rising Antivirus Trojan.Spy.VB.zj
VirusBuster X
VBA32 Trojan-Downloader.Win32.Banload.abg


fichier 6 : C:\WINDOWS\system32\taazl.exe


Scan taken on 14 Apr 2007 19:12:21 (GMT)
AntiVir
Found HEUR/Crypted
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
AntiVir TR/Proxy.Agent.CL
ArcaVir Heur.Win95
Avast X
AVG Antivirus Win32/Grum.B
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 Trojan-PSW.Pinch.1 (paranoid heuristics)


fichier 7 : C:\WINDOWS\system32\ukcaxtws.exe


Scan taken on 14 Apr 2007 19:26:07 (GMT)
AntiVir
Found HEUR/Crypted
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found W32/RxBot.KU.worm
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
AntiVir TR/Crypt.XPACK.Gen
ArcaVir X
Avast Win32:Agent-FED
AVG Antivirus I-Worm/Bagle.SF
BitDefender Trojan.Downloader.Bagle.CD
ClamAV Trojan.Downloader-3034
Dr.Web Win32.HLLM.Beagle
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Downloader.Win32.Agent.bgy
Fortinet W32/Mitglieder.Y!tr.dldr
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bgy
NOD32 Win32/Bagle.IE
Norman Virus Control W32/Agent.BESA
Panda Antivirus Trj/Mitglieder.NR
Rising Antivirus X
VirusBuster Trojan.DL.Agent.GZP
VBA32 X


Voila pour les 7 fichiers!!!!


visiblement c tous des virus!!! je les supprime tout bêtement...je penses pas!

j attends tes instructions!

merci d avance
0
Réponse 8 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 avril 2007 à 22:29
Salut

Ouf, bien infecté dis donc ;)

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Utilise la méthode du bloc note, cf vidéo, voici la liste:

C:\WINDOWS\system32\colj.exe
C:\WINDOWS\system32\doom3d.exe
C:\WINDOWS\system32\gmseibup.exe
C:\WINDOWS\system32\nzgu.exe
C:\WINDOWS\system32\qtnx.exe
C:\WINDOWS\system32\taazl.exe
C:\WINDOWS\system32\ukcaxtws.exe

Redemarre le pc et remet un SD-Fix.

a+
0
Réponse 9 / 16
chipsy22
14 avril 2007 à 23:31
voila le new report comm demandé!!!

SDFix: Version 1.78

Run by Alex - 14/04/2007 - 23:18:32,40

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Alex\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\!KillBox\colj.exe
C:\!KillBox\doom3d.exe
C:\!KillBox\gmseibup.exe
C:\!KillBox\nzgu.exe
C:\!KillBox\qtnx.exe
C:\!KillBox\taazl.exe
C:\!KillBox\ukcaxtws.exe
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\organistaion team\.Trashes\~WRL0001.tmp
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL0036.tmp
C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL2213.tmp


ca s arrange?? ;)
0
Réponse 10 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 avril 2007 à 10:49
Salut,

Nikel, remet un HijackThis.

a+
0
Réponse 11 / 16
chipsy22
15 avril 2007 à 17:51
hey

voila le hijackthis!! mais just un truc, hier des mises à jour de windows se sont lancées. elle se sont installées trankil et au rédémarrage page bleu, les dernier pilotes merdent ou je c plus koi, meme pas moy de lancer windows sans echec!!!! g fai une réparation de windows et ca refonctionne...mais bon, j ai un peu la peur au ventre.

g lancé windows advanced care 2 et il voit encore doom3d qui faisait parti des virus à supprimé...je commence à me demander si c pas ds le bios. En + le chek up de mon system me dit ke mon ventilater tourne trop vite : 4200 rpm au lieu de - de 3000

je sais pas trop ce ki se passe dans ce pc...

voila le hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:45:37, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 12 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 avril 2007 à 20:34
Salut,

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe

* Valider avec fix checked


5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:

C:\WINDOWS\system32\doom3d.exe

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.

Et après reposte un log HijackThis.

A+
0
Réponse 13 / 16
chipsy22
15 avril 2007 à 21:20
hey merci

voila le dernier logfile!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:15:27, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 14 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 avril 2007 à 23:00
Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)

O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)

O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)

et dis moi ou en sont tes soucis

A+
0
Réponse 15 / 16
chipsy22
15 avril 2007 à 23:24
c fait!! Merci milles fois!!

ecoute pour mes pb, je sais pas trop à vrai dire. Ca a l air de bien tourner mais un peu lentement kna meme vu ke le pc est vide....

Mais bon tu m as déjà enormément aidé :D

Tu as une dernière idée pour voir si y a plus de virus??

sinon je pense que c que le pb est résolu!! au pire si qqch réapparait, je relance un poste sur le forum

en tt cas merci et dis moi quoi faire

PS : si t motive par un voyage à moto en inde, fait moi signe, je te renderais la pareil!!! lol, c mon taf ( www.vintagerides.com)
0
Réponse 16 / 16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 avril 2007 à 09:17
Salute :)

On peut verifier encore oui:

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


On m'en a deja fait, mais un voyage en moto, pas encore lol
Si j'ai envie de faire une expedition, je te contacterais, merci :)
En tout cas, tu as un superbe site, j'aime beaucoup !!
Tu habites en Inde?
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
comment supprimer csrss.exe?
Chaym -
Patrick -

12 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses