Prob Virus en Pagaille Résolu/Fermé

Question

Bonjour Bonjour !

J'aurai besoin d'un coup de main !
Un ami a choper 1 voir meme plusieurs virus

apres avoir passer 
- Avast avant et apres le demarage
- Ewido
- ad-aware
- Spybot
- Clean-up
rien y fait
 ils trouvent tous quelque chose a suprimer, fichier bizar, clés registre bizar, virus et spyware.

le prob c'est que la moitier de ceux qui sont suprimer reviennent et que des nouveaux apparesse la plupart on l'appelation Win32.

exempleWin32-Rbot-ddt ; Win32-trojanD-Cp ; Win32 agent-FTR
Adware-Gen ; Small-EKD ; Agent.boq ; Proxy.small ; Trojan.small ; Not-a-virus.Hacktool.Evid ; adware.Systemdoctor2006 ; Adware.Loadadv ; Proxy.Agent.li ;Rootkit.Agent.ea.

Après j'ai essayer d'éplucher un rapport Hijack mais j'ai peur de supprimer un truc qu'il ne faudrait pas!
Quelqu'un pourrait me dire ce qui parait anormal !

Logfile of HijackThis v1.99.1
Scan saved at 19:05:03, on 06/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32	wunk_32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AbsoluteControl] C:\Program Files\AbsoluteControl\AbsoluteControl.exeF
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [frljft] c:\windows\system32\frljft.exe frljft
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32	fcwqvow.dll",realset
O4 - HKLM\..\Run: [mtiocntl] winvtjuu.exe
O4 - HKLM\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKLM\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKLM\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKLM\..\Run: [net2mudl] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [qsvcopl] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [oplstmb] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [postlcse] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKLM\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32pcc.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [L07FXLRD_183362218] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKCU\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKCU\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKCU\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKCU\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Twain Working Group (Twain Thunker From Twain Working Group) - Unknown owner - C:\WINDOWS\system32	wunk_32.exe

Merci d'avance.

christine · Answer

voila la solution il faut qu'il deformater son pc il y a que ca as faire moi j'ai eu le meme virus et la seule solution c'ete ca 
car de tt facon son pc il arrivera pas a l'enlever
voila

moK´s@ · Answer

salut reveur,

alors on va y aller :

avec hijackthis coche ces lignes :


R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe 
O4 - HKLM\..\Run: [frljft] c:\windows\system32\frljft.exe frljft
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32	fcwqvow.dll",realset
O4 - HKLM\..\Run: [mtiocntl] winvtjuu.exe
O4 - HKLM\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKLM\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKLM\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKLM\..\Run: [net2mudl] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [qsvcopl] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [oplstmb] C:\WINDOWS\System32egqymvz.exe
O4 - HKLM\..\Run: [postlcse] C:\WINDOWS\System32egqymvz.exe 
O4 - HKLM\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKLM\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32pcc.exe 
O4 - HKCU\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKCU\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKCU\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKCU\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKCU\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe 
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll 

ferme toute les applications et internet et fix/check les lignes.

2
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie les lignes ci dessous :

C:\windows\system\hpsysdrv.exe 
C:\windows\system32\frljft.exe frljft
C:\WINDOWS\System32	fcwqvow.dll",realset
C:\winvtjuu.exe 
C:\WINDOWS\System32\smbssldp.exe
C:\WINDOWS\System32\sdmvproc.exe
C:\WINDOWS\System32\dlmmsers.exe
C:\WINDOWS\System32egqymvz.exe
C:\WINDOWS\System32egqymvz.exe
C:\WINDOWS\System32egqymvz.exe
C:\WINDOWS\System32egqymvz.exe
C:\WINDOWS\System32\itsdde.exe
C:\WINDOWS\System32\dcpavss.exe
C:\WINDOWS\System32pcc.exe 
C:\WINDOWS\System32\smbssldp.exe
C:\WINDOWS\System32\sdmvproc.exe
C:\WINDOWS\System32\dlmmsers.exe
C:\WINDOWS\System32\itsdde.exe
C:\WINDOWS\System32\dcpavss.exe 
C:\WINDOWS\system32\dssdll32.dll 

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

repost un hijack this...

@+

Le rêveur · Answer

je ne reposterai pas un Hijack avant quelque jour car je ne suis pas sur l'ordinateur mon ami.
Etant donner qu'on ne peut plus se connecter a partir du sien, (sous peine de nouveau virus)
j'essai de faire ce que je peut a partir de chez moi !

donc pour aujourd'hui je ne pourrai pas allez plus loin.

a++ et Merci pour l'aide

valbo10 · Answer

bonjour j'ai un gros probleme j'ai une croix sur mon disque dur pouver vous m'aider svp

Prob Virus en Pagaille

4 réponses

Discussions similaires