Sujet Précédent Sujet Suivant

[virus] diverses infections : rapport hijack

MFH -  
 poltix -
Bonjour, je rencontre qq difficulte avec mon pc depuis qq semaines et je me decide enfin a m'y plonger pour resoidre le probleme.
Tout d'abors jai eu diverses affections (chevaux de troie, divers virus (ordi qui se ferme seul, fenetre m'indiquaznt d'aller sur le site clean32.. etc)) gravce au forum, j'ai deja tente cccleaner, adaware etc et je pense avoir supprime pas mal de choses deja.
Je pensais alors que tout refonctionné en reconnectant mon pc sur internet, je suis a nouveau expose a des problemes : decompte avant la fermeture du pc, et impossbile d'ouvrir une page internet.
Je poste donc le rapport hijackthis.. Je ne sais plus quoi faire!
(ps : c'est un pc qui date de queslques annes deja et il n'est pas tres puissant, mais avant les infections il marchait assez bien : je ne l'utilise que pour aller sur msn ou sur le net... )
Merci d'avance pour votre aide :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:25:33, on 28/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\woumomr.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Documents and Settings\Frederic\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\woumomr.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [winlog] wintask2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [winlog] wintask2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O20 - AppInit_DLLs: c:\windows\system32\mljkljh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

44 réponses

Précédent
Réponse 21 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Clique sur Q pour quitter le programme.
Redémarre normalement.--------------------

je ne suis pas informaticien, j'aime cela c'est tout simple
0
Réponse 22 / 44
MFH
 
Bonjour
Jai relance l'ordi en mode sans echec et fais les manip.. Mmais epuis une demie heure, une fenetre est afficheé : nettoyage du disque : le nettoyage du disque calcule la quantité necessaire pouvait etre libere sur HH c: Cette operation peut prendre qq minutes avant de se terminer, compression de fichiers non utilises..
Ca fait bien 30 min, je le laisse encore tourner? c normal que ce soit si long?
0
Réponse 23 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
attends encore un peu mais tu as bien fait ce que je te demandais?
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.--------------------
0
Réponse 24 / 44
MFH
 
oui je fais ce que tu mas dit :
apres avoir clique 2 le message appuyez sur une touche pour continuer...
ensuite il me dit option 2 execute le? je fais bien entrée???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
MFH
 
ok jai donc continue en fait et jai eu le rapport je te le donne :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/06/2007 a 12:49:16,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 26 / 44
MFH
 
je te joins aussi un nouveau rapport hijakthis...
: Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:01:00, on 01/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Frederic\Bureau\LOGICIELS ANTIVIRUS\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [winlog] wintask2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [winlog] wintask2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'Default user')
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 27 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

ne prends pas celui du départ car il est sans arrêt mis à jour, supprime le et télécharge celui-ci
0
Réponse 28 / 44
MFH
 
voici le rapport genproc :

Rapport GenProc 0.53 [1] effectué le 01/06/2007 à 18:59:06,30 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Frederic") *****

# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 29 / 44
tony danza
 
bonjour mon ami .
si
tu as des problemes de spywares
je te conseil de telecharger spy terminator
tu peu l avoir sur ce site: http://foxspm.ifrance.com
page programmes bien sur
c est le meilleur anti spy a ce jour
de plus il est gratuit

si tu as des problemes d ordi tu peu t addresser via le livre d or au webmaster il peu te depanner en plus!

salut

Felicitations a CCM pour leur nouveau menu.
tout en css? alors chapeau!
0
Réponse 30 / 44
MFH
 
ok merci tonydanza.. mais uje crois que pour le moment je vais continuer de suivre la procedure de papyber... mais si ca bug encore jirai voir ton site
0
Réponse 31 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu fais très exactement ce que préconise GenProc et tu postes les rapports
panne d'internet hier soir, désolé!!
0
Réponse 32 / 44
MFH
 
Bonjour papyber!
VOila je te poste les dernieres rapports sdfix msnfix et hijakthis

SDFix: Version 1.85

Run by Frederic - 02/06/2007 - 14:32:13,94

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Frederic\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\.exe - Deleted
C:\QJIGDS.EXE - Deleted
C:\202380~1 - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\Isass.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Frederic\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Frederic\Local Settings\Application Data\Microsoft\Messenger\ntl.css@Hotmail.com\Sharing Folders\diablo666_651@msn.com\Thumbs.db
C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0050504.exe
C:\WINDOWS\system32\aemq.exe
C:\WINDOWS\system32\dxwahv.exe
C:\WINDOWS\system32\fdtgq.exe
C:\WINDOWS\system32\hfbuoy.exe
C:\WINDOWS\system32\lavuo.exe
C:\WINDOWS\system32\lxveolxn.exe
C:\WINDOWS\system32\naildiwb.exe
C:\WINDOWS\system32\ogjppm.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\WINDOWS\system32\pyvoqg.exe
C:\WINDOWS\system32\tvwnvl.exe
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF

MSN_Fix 1.313

C:\Documents and Settings\Frederic\Bureau\MSNFix\MSNFix
Fix exécuté le 02/06/2007 - 14:43:04,21 By Frederic
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Sceos_f.scr] BCDBE93B57DF3C0F1AC34405F52381A1

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:51:25, on 02/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Frederic\Bureau\LOGICIELS ANTIVIRUS\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [winlog] wintask2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [winlog] wintask2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'Default user')
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distanc²p
l¯CTÃmÑJÒ®ÂCSÀh}ûô{ž·©ØB犄~w˜ŠÔÚ0]¨§%GëIf!9Äcˆ1&_LŒ®áLê™–/,Uî+¦ÃÀ¬ÿê”zAÜÍB-¬÷‰‰Ú‘…>Œ–ÄnõoÌOªþ¢ç’FðjaîL
c¡¶„ `4¼ ‰Jĵ] á,þyÍÔÓêÀêÛ^à€Ä >¡Ywê¼^«×5LV"~^~hØõŽð€
¢:û
üAP¥„s:±I®ž
£L
À
/T>Éo©¿6¼àÔV˜´•’á#¦ô±WÛ,m'oo§{c(t¿xz:Žæ$i[IÂø”?ò_Ößä[5O—]Ä™Ùö»‘†,wÙa8@»ã…A´ïƺĄ-·Å7« ž-……ˆ¹91¤½7Ò;;3Ã
ÝŠD¿„`G,
$ïy6wŸ‘ñ@À%CG§JÌF¾¥n®tK=û½áÎþ«ÿ–æcÄ¿ÜkÑ_f#<à!¤Ì1„?6Ü·xÞ
(ü}´ìü‚,Þ¢ÖeÑ_òïg„®˜îpR›TË+ßÅJýÖ¬wù,ãAû[IðUùòÿ¯`ðÅ>8”$„ç°:Z%:ßÅûõæËR,.»šªÕ67nhª+ v-òñ)UÆóÕXCø<\¸B¯ìÉ»Ø1Xpÿ„TšŒô*¢"r|µ ,2—øZp0†DoñÕa‚UvÊ=DŠ
Ÿ4Dhµcíµ‚%òàˆò§«k(`¨ª¼×h¢G˜Ò‰aÅJ$À3‰:¹Ž
uV!d‚¥"¿"¯FLRx)«ˆïgPNKé:T/,¬|gØÝòá.T—¥Z*ª"2בê+Ñ¢kbç®Ö‚R±ph :›òä[¥‚øxF§~{Ê:ˆðœj1>y¾Ü%ú‹Ÿ+å>x
`tAb0棣­ònŒð!«ú¡&I|]¿ÙA‰‚ ùQx$‰~þÎý–ƒ„¬!ÀÿÎ%5Zž7ýNò뿲'Žû ìx¸À
ª
&Ó°Ö°®^V¦â“r è¨ø<ù-D-T\4*€lH¨º³âɬ0XU`pþ¯åø=VÌ·ƒ›`Ô¿(Wv¢7¹\Üû‘ø@T#àbýþ„¯ @Ê?æýg‹¿*a¤àÊ HðJðCWª~¬»Y.ÉUH°D\éw‹„Ÿ‹ÀðüŒ¹|£©!B'„% \^®ÁèBÿøÍ“Êú'¼}¶€­!æ«R6p
hîñú¹àP f+‰` R?Œy]øàwÆG¦V¡­(‹¼¡DT¨F[Gv&ÆSŸ‘è~*ô*Œ@Uº†Ä ‚=T‹Çà~\<¥Öõ–‘ú~@/Ñ÷Á WÇœþïÛM@” `S}$‡¢_êÓßÒáЋ îNòn8~¬»¨%î©Wï#&ŒlªUlZ¨ûHÇ~#P£|¯ÀðŸøȦãJ´u*täñ²½gÆ’ciÔŽ…>—xwB,o‰!_ýû~§Õ_Ï~å#CðßOÏ«V<I¬£4¨º@BÅjýêÀ}©V§Ô

Finished
0
Réponse 33 / 44
MFH
 
Excuse moi...voici le rapport hijakthis en entier..

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:51:25, on 02/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Frederic\Bureau\LOGICIELS ANTIVIRUS\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [winlog] wintask2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [winlog] wintask2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'Default user')
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 34 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
hijack est mal installé, il faut l'installer ici
C:\hijack this
sinon il ne fait pas de sauvegardes
réinstalle le puis lance hijack pour un scan et coche les lignes suivantes

O4 - HKUS\S-1-5-18\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [winlog] wintask2.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows.ath.cx] SYSTEM32.EXE (User 'Default user')
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

Escan :
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande éfficacité;
note toutes les indications car tu vas l'utiliser ne mode sans echec

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
Réponse 35 / 44
MFH
 
apres plus de deux heures d'anlyse voici enfin le rapport de escan!! 96 virus c enorme!!! je me demande commet tout ca a pu arriver sur le pc.... est-ce fini??

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.
File C:\WINDOWS\System32\dxwahv.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ffpkzn.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\glnh.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hfbuoy.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\hpvdvsgw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ijxhqmh.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\jygqujve.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ljgkbwm.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\lwklt.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\lxveolxn.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\mcuhw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\oaiy.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ogjppm.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\rhbdj.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\rqxi.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\rtsj.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\scenmmm.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\scmkhj.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\sgmxr.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\vmzcpsm.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wbymyhs.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\wgmw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\woumomr.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xjwd.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\xlclze.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ylfz.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\dbtdfcy.exe infected by "Trojan-Dropper.Win32.Small.avb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Frederic\3.tmp infected by "Trojan-Downloader.Win32.Agent.brr" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Frederic\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Frederic\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Frederic\Bureau\SDFix\backups\backups.zip infected by "Net-Worm.Win32.Allaple.d" Virus. Action Taken: File Deleted.
File C:\lvxqr.exe infected by "Trojan-Downloader.Win32.Tiny.he" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP313\A0043208.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044274.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044275.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044276.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044277.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044278.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044279.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044280.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044281.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044282.exe infected by "Trojan-Downloader.Win32.ConHook.ah" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044283.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP318\A0044284.dll infected by "Packed.Win32.Klone.k" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP338\A0046993.exe infected by "Backdoor.Win32.SdBot.bfs" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0049491.exe infected by "Backdoor.Win32.Rbot.aeu" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0049492.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0050504.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0051535.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.fp. No Action Taken.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0051536.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0051537.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP343\A0051539.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ar. No Action Taken.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051593.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051595.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051632.exe infected by "Net-Worm.Win32.Allaple.d" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051633.exe infected by "Trojan-Downloader.Win32.Small.cwj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051634.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051642.exe infected by "Net-Worm.Win32.Allaple.d" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051643.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051644.exe infected by "Trojan-Downloader.Win32.Small.cwj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051753.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051754.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051755.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051756.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051757.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051758.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051759.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051760.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051761.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051762.exe infected by "Trojan-Dropper.Win32.Sramler.c" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051763.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051764.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051765.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051766.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051767.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051768.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051769.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051770.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051771.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051772.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051773.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051774.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051775.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051776.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051777.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051778.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051779.exe infected by "Trojan-Dropper.Win32.Small.avb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BA6836AE-54B0-433D-A57B-098F1117AAB3}\RP344\A0051780.exe infected by "Trojan-Downloader.Win32.Tiny.he" Virus. Action Taken: File Deleted.
File C:\tpyex.exe infected by "Trojan-Downloader.Win32.Agent.ber" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\cbaxu.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.fp. No Action Taken.
File C:\VundoFix Backups\imtarvpl.dll.bad infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\nnnkjgf.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
File C:\VundoFix Backups\ukvjumgt.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.ar. No Action Taken.
File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.
File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.
0
Réponse 36 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
j'espère que cette fois, on en a terminé!!
as tu encore des soucis? poste un rapport hijack
0
Réponse 37 / 44
MFH
 
Bonjour papyber
A priori il n'y a plus de probleme mais je ne me suis aps encore reconnectée sur internet (comme je lai explique ce n'est pas mon ordi perso et je ne peux le connecter a internet de chez moi, je vais dc essayer de passer ce soir chez ma tante pour voir si avec internet ca fonctionne)
Je ne sais comment elle a attrapé tous ces virus, en fait c un ordi qu'on lui a donné et je pênse qu'avant il n'y avait aps d'antivirus.
Lorsqu'elle s'est abonné a internet je lui ai installé avast (que j'ai moi meme et avec lequel je n'ai jsm eu de soucis) peut etre a t elle oublie de le mettre a jour....
E tout ca je te poste le dernier rapport hijakthis et ce soir je poste un message pour t'indiquer si j'ai eu d'autre soucis apres la connection!
Merci encore en tout cas!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:00:36, on 04/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Frederic\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 38 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu peux déjà faire ceci
recherche et supprime les dossiers en gras si tu les trouves encore

C:\tpyex.exe
C:\VundoFix
C:\DOCUMENTS AND SETTINGS\Frederic\Bureau\SDFix

C:\Documents and Settings\Frederic\Bureau\MSNFix\

Tu supprimes aussi
Clean zip
Clean
Escan
enfin tout ce que nous avons utilisé pour la désinfection

vide ta corbeille
passe ccleaner "nettoyeur" et supprime tout ce qu'il trouve
passe ccleaner "erreurs" et supprime tout ce qu'il trouve

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

et dès que tu le peux, tu fais un scan en ligne sur l'un de ces sites et tu me postes les rapports si quoi que ce soit est trouvé
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
il faut le faire avec internet explorer et accepter l'activex, pour Panda, il faut désactiver l'antivirus le temps du scan car avec Avast ils ne s'aiment pas
si tu le peux, je te conseille de programmer la mise à jour automatique de l'antivirus et des différents anti que tu vas installer sur ce PC
je te conseille aussi si tu le peux, (ce PC n'étant pas le tien, il te faudra l'accord du propriétaire) d'installer le SP2 et de le mettre à jour et de mettre à jour tous les logiciels type java qui comportent d'énormes failles de sécurité
il te faudra aussi protéger ce PC de façon à ce qu'il ne se réinfecte pas dans les heures suivant sa désinfection
voici des liens très utiles et très complets à ce sujet
https://forum.pcastuces.com/default.asp
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
0
Réponse 39 / 44
MFH
 
ok papyber
Je ferai tout cela demain je ne suis pas la de la soiree
je te tiens au courant des que je peux..
0
Réponse 40 / 44
MFH
 
Bonjour papyber
Désolée je n'ai pu te repondre avant. Je suis allee supprimer tous les dossiers inutiles de l'ordi, par contre je n'ai pu faire l'analyse en ligne.
En effet au moment de le faire, une fenetre s'est affichee disant que l'ordi s'eteindra ds 1 minute (message que j'avais deja eu). Grace au forum, j'ai su qu'il s'agissait d'un ver et je suis allee sur le site microsoft pour le supprimer (vers blaster je crois).
A priori tout remarche, l'ordi ne rame plus et je n'ai plus de message.
J'ai lance linstallation du pack SP2. je comptais faire l'analyse en ligne apres mais l'installation du packSP2 etant longue j'ai du partir avant la fin. j'ai dc laisse linstallation de faire et je ferai lanalyse en ligne des que possible! je t'enverrai les rapports sil y a un souci
Merci encore!! bonne soiree
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses