Demande aide Hijackthis Fermé

Question

Mon problème est surement fréquent maisj'ose n"anmoins vous demander de l'aide ici car je n'y connais absolument rien en informatique,malheureusement.

Voila je m'explique: J'ai chopper il y a quelques temps 2 à 3 cheval de troie sur mon pc, j'ai avg et avast comme antivirus, avg les detectes toutes les 5 minutes mais n'arrivent pas à les supprimer :-(
Alors pour ne pas etre harceler de message toutes les 10 sec j'ai installer avast. Et avast ne les detectes pas ^^.
Alors du a ces petits virus j'ai mon pc qui rame sans cesse,qui bug,ce qui fait que ma touche reset du pc va etre usée a la longue lol.

Et depuis 2 jours environs j'ai toujours une fenetre noire qui s'ouvre au demarrage du pc et quand je veux la fermer ca mets erreur ....
Du coup mon ordi rame encore plus .

J'ai vu que vous demandez souvent un rapport Hijackthis alors je l'ai telecharger et voici le rapport :


Logfile of HijackThis v1.99.1
Scan saved at 23:14:43, on 07/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
E:\Logiciels\avast\ashWebSv.exe
C:\WINDOWS\TEMP\BF0C.tmp
E:\Logiciels\avast\ashSimpl.exe
E:\Logiciels\avast\ashMaiSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32
afscure.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS	rojan.exe


J'espere de tout coeur que vous saurez m'aidez et je vous dis à bientot.

P.s: Soyez pas trop mechant avec moi ,je n'y comprend plus rien .


Alexandra

philae83 · Answer

bonsoir,

je regarde ton rapport, réponse dans qq minutes

philae83 · Answer

re

tu avais déjà AVG7 supprime l'un des 2 un seul antivirus dans le pc sera suffisant.



* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ET

* ré installe hijackthis correctement stp, il ne doit pas se situer dans les fichiers temporaires
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe 


>puis

Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.


System 
et le chemin
C:\WINDOWS\exploror.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

recommence avec : 
 trojan.exe 
et le chemin
 C:\WINDOWS	rojan.exe

puis

Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre trojan.exe
Valide.

recommence avec :
System

puis

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32
afscure.dll (file missing) 
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing) 

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked" 

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\exploror.exe 
C:\WINDOWS	rojan.exe 

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis revient avec le rapport d'AVG et un nouveau rapport hijackthis

alexounette · Answer

Et benh ca c'est de la reponse lol.

Je verrais ca demain car la mon cerveau va exploser si je tente maintenant lol.
En fait si je ne retires pas avast pour le moment c'est que avec avg j'ai sans cesses des messages comme quoi j'ai un virus ^^(toute les 5 secondes plus ou moins alors tu comprends c agacant).
Alors je ne mets que avast pour le moment.
C'est mieux avg que avast quand meme ?

Au fait Hijackthis est dans un dossier sur un lecteur autre que le  c: il est pas dans les fichier temporaires :-s

J'ai installer Ccleaner.
Et j'ai fais le nettoyage complet.Deja une chose de faite ^^.
Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
Juste pour etre sure

Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
J'espere que je ne t'importunes pas

philae83 · Answer

bonjour

C'est mieux avg que avast quand meme ?

NON

Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s

je suis désolée mais il est pourtant bien écrit
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe 

Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
Juste pour etre sure

non ce n'est pas la même chose, ccleaner nettoie les fichiers temporaires etc, AVG est un antispyware rien à voir


Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
J'espere que je ne t'importunes pas

pas du tout. IL est toujours préférable de poser les questions avant plutôt qu'après  :)

@ + tard

alexounette · Answer

lol Pourtant je t'assures que je l'ai mis dans un dossier nommer Hijachthis dans le lecteur E,je ne comprends pas la lol.

Bon benh je vais supprimer avg alors puisque tu dis que avast est mieux.

Et apres je telecharges avg anti spyware,et fais ce que tu m'as dis plus haut.


Je te tiens au courant.
Ca va peut etre etre long car je suis pas souvent devant le pc.

A bientot

philae83 · Answer

Ca va peut etre etre long car je suis pas souvent devant le pc. 

à ton rythme, c'est ton pc qui est infecté, pa sle mien :)

philae83 · Answer

bonjour,

sacré nettoyage....
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

 dit moi où tu en es avec tes problèmes.

philae83 · Answer

à la place de PANDA essaye

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je reprends ton message initial qui date quand même du 7/5 pas évident de suivre.

 Alors pour ne pas etre harceler de message toutes les 10 sec j'ai installer avast. Et avast ne les detectes pas ^^.

les as tu toujours ?

Alors du a ces petits virus j'ai mon pc qui rame sans cesse,qui bug,ce qui fait que ma touche reset du pc va etre usée a la longue lol.

idem toujours la même chose ?


Et depuis 2 jours environs j'ai toujours une fenetre noire qui s'ouvre au demarrage du pc et quand je veux la fermer ca mets erreur ....
Du coup mon ordi rame encore plus .

et celle ci de fenêtre ?

tu reposteras également un nouveau rapport hijackthis stp

philae83 · Answer

re

1) Oui la plupart sont detectes par avast lors d'un scan,mais vu que j'ai desinstallé avg je ne suis plus harceler :D 
quel rapport ? je ne comprends pas.

2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond. 

as tu un message quelconque ? est-ce avast qui te fait planté réellement ?

Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^
 Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne. 

décidément, on a du mal à se comprendre. Tu n'as pas le bon IE, tu as forcément une version d'IE supérieur à la version 4 donc je ne vois pas où se situe le problème. Il faut accepter les activesX
regarde mon lien, y a un tuto en image

C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol. 

chez moi non + il ne me sert à rien SAUF AUX SCANS EN LIGNE. avec FF tu ne peux pas les faire

donc je résume, tu ouvre IE, tu acceptes les activesX et tu fais le scan
enfin tu le feras plus tard, le nouveau rapport apporte d'autres éléments.

je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com 

ensuite

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

philae83 · Answer

re

Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ?

Cela serait sympa

pas possible, je n'ai pas MSN


c'est le rapport de quoi ? j'aurais aimé un copier coller 

Bon voila :

C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\System32\imlsvnbb.dll
C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\system32\wvusqol.dll

philae83 · Answer

je regarde les nouveaux rapports

mais tu n'as pas répondu à ma question.


je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host

O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com 

et lorsque tu parles de :

Je peux supprimer le dossier et le logiciel mnt ? ou pas 

du parles de quel logiciel ?

philae83 · Answer

alors

connais tu ce service
msn msgr 32-bit client process (msnmsgr32) -

Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.


 Microsoft Host Service (MSHOST) 
et le chemin
C:\WINDOWS\system\host.exe 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

 tu recommences avec ceux là :


 msnntlp
et le chemin
 C:\WINDOWS\system\msnntlp.exe 

 System 
et le chemin
 C:\WINDOWS\exploror.exe

trojan.exe 
et le chemin
 C:\WINDOWS	rojan.exe 

je verrais plus tard pour supprimer les services, je dois partir, je suis pressée. Serais là en soirée

puis


* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing) 
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing) 


* ferme toutes les applicatons ouvertes y compris IE et clique sur "'fix checked"

tu repostes également un nouveau rapport hijackthis
@ + tard

philae83 · Answer

re

Je parles du dossier et du logiciel vundofix ;)

oui tu peux supprimer vundo

ensuite essaye avec la fonction désactivé si cela fonctionne.

philae83 · Answer

je te rajoute, ce que je n'ai pas eu le temps tout à l'heure

Ouvre Hijackthis
Main Menu
Open the Misc Tools section
Onglet Misc Tools
Delete an NT service et entre dans l'invite de commande
 Microsoft Host Service
valide

recommence avec :
 msnntlp 
itou avec
System
itou avec  
trojan.exe 

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) 

 C:\WINDOWS\system\msnntlp.exe 
 C:\WINDOWS\exploror.exe
C:\WINDOWS\system\host.exe 
 C:\WINDOWS	rojan.exe 

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

Demande aide Hijackthis

14 réponses

Discussions similaires