Sujet Précédent Sujet Suivant

[ Virus ] Trojans, Worms, bugs des logiciels

Résolu/Fermé
Kriegger Messages postés 7 Date d'inscription vendredi 6 août 2004 Statut Membre Dernière intervention 29 juin 2007 - 13 mai 2007 à 16:37
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 13 mai 2007 à 22:38
Bonjour,
Mon problème a commencé hier soir. Avast a commencé à détecter des trojans dans les répertoires \System32\ et C:\ (du type Ircbot-*** , Poebot-** et trojan-gen ). J'ai commencé par les mettre en quarantaine puis je suis passé à la suppression mais ils ont pas dû beaucoup aimer parce que tout d'un coup je n'arrivais plus trop à ouvrir mes logiciels et il y a le beau cadre de la faille RPC qui s'est ouvert pour me dire que dans 1min mon pc rebooterait...etc
Je me suis renseigné un peu partout mais tout ce que j'ai lu n'ont pas reellement d'effets.
Quand je supprime les virus, il y en a d'autres qui réaparaissent au prochain reboot (qui n'ont d'ailleur pas les meme noms ...etc Souvent ce sont des noms qui ne veulent rien dire : rftpe.exe par exemple). Les effets emmerdants sont le bloquage des mes logiciels au bout de 2-3 min et avast qui gueule toutes les 5min
Apres une N'ieme suppression et en passant par hijack, j'ai ensuite
rebooté en mode sans echec et rescanné le pc : 233 virus...
Voici un de mes derniers logs Highjack:


Logfile of HijackThis v1.99.1
Scan saved at 14:57:26, on 13/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\tguwy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)


Quelqu'un a une idée ?
Merci
A voir également:

4 réponses

Réponse 1 / 4
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mai 2007 à 16:39
bonjour,

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis
0
Réponse 2 / 4
Kriegger Messages postés 7 Date d'inscription vendredi 6 août 2004 Statut Membre Dernière intervention 29 juin 2007 1
13 mai 2007 à 18:44
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:26:01 13/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\owmkmrg.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047806.exe -> Backdoor.Rbot.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\SYSTEM\MSIWA32.exe -> Downloader.Agent.bkh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP310\A0058923.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0046763.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047757.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047788.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047808.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.134:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\niudhmzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.304:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.311:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.633:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.488:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyé.
:mozilla.98:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.519:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bfast : Nettoyé.
:mozilla.107:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.532:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.486:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.487:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.460:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.190:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.195:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.624:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.625:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.433:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.241:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.242:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.243:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.121:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.122:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.123:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.96:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.398:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.400:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.67:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.69:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.70:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.71:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.72:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.73:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.74:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.406:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.421:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.423:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.314:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.315:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.326:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.502:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.503:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.506:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.507:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.142:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.279:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.228:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.470:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.471:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.436:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.489:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.490:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.491:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.492:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.328:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.627:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.628:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.494:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.495:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.496:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.618:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.619:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.620:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.621:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.622:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.313:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.216:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.217:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.29:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.575:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.576:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.600:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.601:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.75:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.373:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.375:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.376:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.377:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.182:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.173:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.174:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.125:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.126:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.385:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.301:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.212:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.213:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.184:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.462:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.463:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\SYSTEM32\wcpsu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Logfile of HijackThis v1.99.1
Scan saved at 18:38:03, on 13/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\tguwy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
0
Réponse 3 / 4
Kriegger Messages postés 7 Date d'inscription vendredi 6 août 2004 Statut Membre Dernière intervention 29 juin 2007 1
13 mai 2007 à 21:36
Il semble que ca aille mieux...
CCleaner a du virer le fait que les virus revenait et AVG a fait le reste ... Merci
0
Réponse 4 / 4
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mai 2007 à 22:38
bonsoir,

tout n'est pas supprimer


Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Network Windows Service (MSWindows)
et le chemin
C:\WINDOWS\System32\urdvxc.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre :
Network Windows Service
Valide.

puis


* lance hijackthis "do a system scan only" puis coche ces lignes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur " fix checked"

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\tguwy.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* fait un scan antivirus en ligne et poste le rapport ici ensuite

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

et reposte un nouveau rapport hijackthis


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses