Sujet Précédent Sujet Suivant

Des Virusssss

debutfin -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour ce n'est plus un pc que j'ai mais un gruyère avast trouve win32 vbstatC mais ne l'élimine pas de plus contaminé par trojan agent ayo et pour compléter le tout je suis une nullité en informatique au secours!!!!!!
Ce n'est plus un pc que j'ai mais une brouette sans roue..........

73 réponses

Précédent
Réponse 21 / 73
debutfin Messages postés 45 Statut Membre
 
On recommence encore avec look2me destroyer on l'a déjà fait hier
0
Réponse 22 / 73
debutfin Messages postés 45 Statut Membre
 
Re
Voici le rapport de Look2Me destroyer que j'ai relancé:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 22/06/2007 20:14:01

Attempting to delete infected files...

Making registry repairs.

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded
Par contre en rentrant cet aprèm j'ai désactivé la restauration système puis je l'i réactivé 5 cinq minutes fallait il ou pas?
0
Réponse 23 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
oui c´est bon tu as remis ta resatauration system c´est ca?

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.
0
Réponse 24 / 73
debutfin Messages postés 45 Statut Membre
 
J'espère que tu as passé un bon week end je suis dispo toute la soirée si tu peux m'aider à éradiquer ce qui reste
Voici le rapport de smitfraudfix:SmitFraudFix v2.195

Rapport fait à 19:17:12,01, 25/06/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OvisLink Evo-W108 PCI/PCM - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
salut debutfin,

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+
0
Réponse 26 / 73
debutfin Messages postés 45 Statut Membre
 
Ca y est scan fini voici le rapport:
SmitFraudFix v2.195

Rapport fait à 19:17:12,01, 25/06/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OvisLink Evo-W108 PCI/PCM - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 27 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
debutfin,

tu as remis le rapport smitfraud?

tu as celui de avg?

@+
0
Réponse 28 / 73
debutfin Messages postés 45 Statut Membre
 
J'ai remis de smitfraud à 20h01 et celui de avg aussi mais je te refais une copie de celui de avg
SmitFraudFix v2.195

Rapport fait à 19:17:12,01, 25/06/2007
Executé à partir de C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OvisLink Evo-W108 PCI/PCM - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7B02499-9B69-4721-84EE-A569256D280C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 29 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

non mais la c´est toujours le rapport smitfraud, je voudrais voire celui d´avg, stp...

@+
0
Réponse 30 / 73
debutfin Messages postés 45 Statut Membre
 
Voilà
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:41:24 25/06/2007

+ Résultat de l'analyse:

C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.31:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.56:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.59:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.43:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.32:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dfu9dq1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 31 / 73
debutfin Messages postés 45 Statut Membre
 
Encore désolé je marche au radar aujourd'hui,1er rapport il y avait six fichiers supplémentaires corrompus mais comme un niais je l'ai effacé.
0
Réponse 32 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

pour verifier :

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ca va etre long mais...

cette fois si suvegarde le rapport!!!!

@+
0
Réponse 33 / 73
debutfin Messages postés 45 Statut Membre
 
Bonjour ici handicap international impossible de telecharger explorer 7.0 je n'utilise que firefox et je n'arrives aps à le télécharger pour bitdefender
0
Réponse 34 / 73
debutfin Messages postés 45 Statut Membre
 
Tiens une partie du rapport bitdefender,le plus drôle c'estque les applications censées se débarrasés des virus en contiennent aussi.

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Jun 26, 2007 - 00:26:27

Info d'analyse

Fichiers scannés

223695

Infectés Fichiers

5

Virus Détectés

MemScan:Trojan.Virtumod.ALX

2

MemScan:Trojan.Virtumonde.IC

1

Trojan.FatObfus.Gen

2

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Voici le beau rapport de bit defender :

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Jun 26, 2007 - 00:23:23

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps

00:33:21

Fichiers

220219

Directoires

3332

Secteurs de boot

3

Archives

6296

Paquets programmes

7332

Résultats

Virus identifiés

3

Fichiers infectés

5

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

5

Info sur les moteurs

Définition virus

571403

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\admin\Local Settings\Temp\bisD.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\admin\Local Settings\Temp\bisD.exe

Echec de la désinfection

C:\Documents and Settings\admin\Local Settings\Temp\bisD.exe

Supprimé

C:\VundoFix Backups\ddccb.dll.bad

Infecté par: MemScan:Trojan.Virtumod.ALX

C:\VundoFix Backups\ddccb.dll.bad

Echec de la désinfection

C:\VundoFix Backups\ddccb.dll.bad

Supprimé

C:\VundoFix Backups\vturq.dll.bad

Infecté par: MemScan:Trojan.Virtumod.ALX

C:\VundoFix Backups\vturq.dll.bad

Echec de la désinfection

C:\VundoFix Backups\vturq.dll.bad

Supprimé

C:\_OTMoveIt\MovedFiles\DOCUME~1\admin\APPLIC~1\VCDOGP~1\ante support junk.exe

Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\DOCUME~1\admin\APPLIC~1\VCDOGP~1\ante support junk.exe

Echec de la désinfection

C:\_OTMoveIt\MovedFiles\DOCUME~1\admin\APPLIC~1\VCDOGP~1\ante support junk.exe

Supprimé

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Infecté par: MemScan:Trojan.Virtumonde.IC

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Echec de la désinfection

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Supprimé

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)

Echec de la mise à jour
0
Réponse 35 / 73
debutfin Messages postés 45 Statut Membre
 
tiens voici de nouveau un rapport bit defender une heure après fichiers restaurées encore corrompus

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Jun 26, 2007 - 01:21:08

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps

00:31:17

Fichiers

220238

Directoires

3333

Secteurs de boot

3

Archives

6298

Paquets programmes

7338

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

571404

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{B78E5117-A5E5-4F66-90B4-BA749798D990}\RP63\A0031329.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{B78E5117-A5E5-4F66-90B4-BA749798D990}\RP63\A0031329.exe

Echec de la désinfection

C:\System Volume Information\_restore{B78E5117-A5E5-4F66-90B4-BA749798D990}\RP63\A0031329.exe

Supprimé

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Infecté par: MemScan:Trojan.Virtumonde.IC

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Echec de la désinfection

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)=>is67627.exe

Supprimé

F:\téléchargements bit torrent\WinRAR.v3.70.Incl.Keymaker.And.Patch-CORE\wrar370.exe=>(CAB Sfx r)

Echec de la mise à jour

Merci d'avance
0
Réponse 36 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
salut debutfin,

repost un hijack this stp.
0
Réponse 37 / 73
debutfin Messages postés 45 Statut Membre
 
Bonjour moK'@ j'espère que tu vas bien , désolé de ne pas avoir de nouvelles depuis quinze jours mais je fus quelque peu bousculé,je pense que beaucoup d'autres que moi ont pu compté sur ton aide et donc que tu avais largement de quoi t'occuper .
Je n'ai quasi pas allumer mon pc ses quinze derniers jours mais je pense que depuis j'ai encore récupérer des sales petites bêtes
Comme demandé voici quinze jours un petit rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 10:13:53, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX00.391\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Jugs rule] C:\DOCUME~1\admin\APPLIC~1\VCDOGP~1\ante support junk.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?959a9b870e82495ea8671114a358164f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?959a9b870e82495ea8671114a358164f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5281032.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hovxagfs.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
0
Réponse 38 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
salut debutfin,

j´adore ton pseudo lol, et oui le travail ou vacances > 15 jours, moi je suis toujours la ;-)

avec hijack this coche ceci :

O4 - HKCU\..\Run: [Jugs rule] C:\DOCUME~1\admin\APPLIC~1\VCDOGP~1\ante support junk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5281032.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hovxagfs.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

deuze :

click sur demarrer puis sur execute puis tu tapae ceci > services.msc et dans la fenetre des services tu arrete ces deux services :

dns cache reader (DNSCacheReader)

Service: DomainService -

comment faire?

tu click droit sur les services puis dans l´arborescence tu click sur arreter...

fais ceci en suite :

telecharge :

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

tu le télécharge sur ton bureau.

desactive ton anti virus et autre protection pas le par feu.

click sur combofix.exe et suis les instructions a l´ecran.

quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...

@+
0
Réponse 39 / 73
debutfin Messages postés 45 Statut Membre
 
merci pour le pseudo alphaoméga ça faisait trop biblique le tien laisse supposer que tu es un amateur de café,non?
J'ai fait ce que tu as demandé mais je ne suis pas sur d'avoir réussi à arrêter les services mais dans l'arborescence la seule possibilité c'était de les activer mais bon voici le rapport de combofix
"admin" - 2007-07-07 12:25:19 - ComboFix 07-07-07.4 - Service Pack 2

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))

2007-07-07 12:24 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-06-25 23:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-25 23:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-06-25 23:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-06-25 19:38 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-25 19:17 1,792 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-25 19:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-25 19:16 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-25 19:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-21 20:25 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-21 20:25 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-06-21 20:25 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-06-21 20:25 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-21 20:25 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-06-21 20:25 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-21 20:25 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-21 20:25 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-21 19:44 <REP> d-------- C:\Program Files\Monkey's Audio
2007-06-21 19:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-21 19:03 <REP> d-------- C:\Program Files\Lavasoft
2007-06-21 19:03 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\Lavasoft
2007-06-21 15:11 <REP> d-------- C:\Program Files\Webteh
2007-06-15 17:58 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\Skype
2007-06-15 01:55 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-06-15 01:52 <REP> d-------- C:\Program Files\Skype
2007-06-15 01:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-06-15 01:50 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-06-15 01:50 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-06-15 01:50 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-06-15 01:50 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-06-15 01:50 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-06-15 01:49 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-15 01:49 <REP> d-------- C:\Program Files\Spyware Doctor
2007-06-15 01:49 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\PC Tools
2007-06-15 01:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-06-15 01:44 <REP> d-------- C:\Program Files\Real
2007-06-15 01:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-06-15 01:44 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\Real
2007-06-15 01:42 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\Google
2007-06-15 01:35 <REP> d-------- C:\Program Files\Picasa2
2007-06-15 01:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-15 01:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-06-14 19:28 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\BSplayer
2007-06-13 18:47 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-13 18:45 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-06-13 18:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-06-13 18:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-12 19:20 <REP> d-------- C:\ThumbNail
2007-06-08 07:08 <REP> d-------- C:\Program Files\VCDOGPEAK
2007-06-08 07:08 <REP> d-------- C:\Program Files\BitDownload
2007-06-08 07:08 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\VCDOGPEAK
2007-06-08 07:06 <REP> d-------- C:\Program Files\3wPlayer
2007-06-07 18:10 <REP> d-------- C:\DOCUME~1\admin\APPLIC~1\WinRAR

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-07 09:29:23 -------- d-----w C:\Program Files\eMule
2007-06-26 00:29:57 -------- d-----w C:\DOCUME~1\admin\APPLIC~1\BitTorrent
2007-06-19 16:07:38 -------- d-----w C:\DOCUME~1\admin\APPLIC~1\AdobeUM
2007-06-14 23:40:24 -------- d-----w C:\Program Files\Google
2007-06-14 23:40:21 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-14 23:36:53 176,337 ----a-w C:\WINDOWS\GalleryPlayer Images Uninstaller.exe
2007-06-11 21:22:00 -------- d-----w C:\DOCUME~1\admin\APPLIC~1\OpenOffice.org2
2007-06-04 14:51:50 -------- d-----w C:\Program Files\DivX
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-24 01:45:31 -------- d-----w C:\DOCUME~1\admin\APPLIC~1\DNA
2007-05-24 01:44:05 -------- d-----w C:\Program Files\BitComet
2007-05-24 01:35:24 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-05-24 01:27:13 -------- d-----w C:\Program Files\BitTorrent
2007-05-24 01:23:57 -------- d-----w C:\Program Files\BitTorrent_DNA
2007-05-24 01:00:22 -------- d-----w C:\Program Files\MSXML 4.0
2007-05-22 22:45:05 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-22 22:45:05 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-22 22:40:41 -------- d-----w C:\Program Files\Samsung
2007-05-22 22:40:24 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-02 23:47:29 11,337 ----a-w C:\WINDOWS\mozver.dat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
2007-04-29 11:29 394816 --a------ C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-06-15 01:33 2436160 -ra------ c:\program files\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-15 01:32 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
2007-03-03 19:28 757760 --a------ C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-11-17 11:29 C:\WINDOWS\system32\nwiz.exe]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 12:01]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-06-18 15:56]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-15 01:34]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-15 01:44]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-11 13:20]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

Contents of the 'Scheduled Tasks' folder
2007-07-07 10:08:03 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 12:28:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 12:29:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-07 12:29

--- E O F ---
tiens et voici le rapport de quarantine
[code]
2007-07-07 12:26 2956 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-07-07 12:26 846 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf

Structure du dossier
Le num‚ro de s‚rie du volume est 8445-291B
C:\QOOBOX
\---Quarantine
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
services_DomainService.reg.cf

[/code]
0
Réponse 40 / 73
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

va sur ce site et fais analyser ceci :

http://www.virustotal.com/en/virustotalx.html

C:\WINDOWS\system32\drivers\iksyssec.sys
C:\WINDOWS\system32\drivers\iksysflt.sys

et post le rapport ici

0