[Virus] Infecté par Trojan Fotomato
Résolu
aristota
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infectée par Trojan Fotomato, Trojan Downloader et Trojan LowZones à cause d'un fichier sur msn.
Mon antivirus est Bit Defender, voici le rapport de l'analyse :
"Statistiques
Chemin cible: C:\
Dossiers : 4643
Fichiers : 32123
Processus Mémoire analysés : 42
Archives : 3
Fichiers enpaquetés : 1447
Virus trouvés : 3
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 16
Temps d'analyse :=00:12:15
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1562
Registres infectés : 0
Cookies analysés : 76
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 34057
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182959023.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Détecté: Adware.Altnet.Q
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Désinfection impossible
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Déplacé
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Infecté: Trojan.Fotomoto.A
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Désinfection impossible
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Déplacé
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Infecté: Trojan.Downloader.JISG
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Désinfection impossible
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Déplacé"
Merci d'avance si vous pouvez m'aider.
Je tiens à préciser que je suis archi-nulle en informatique...
Margaux
J'ai été infectée par Trojan Fotomato, Trojan Downloader et Trojan LowZones à cause d'un fichier sur msn.
Mon antivirus est Bit Defender, voici le rapport de l'analyse :
"Statistiques
Chemin cible: C:\
Dossiers : 4643
Fichiers : 32123
Processus Mémoire analysés : 42
Archives : 3
Fichiers enpaquetés : 1447
Virus trouvés : 3
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 16
Temps d'analyse :=00:12:15
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1562
Registres infectés : 0
Cookies analysés : 76
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 34057
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182959023.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Détecté: Adware.Altnet.Q
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Désinfection impossible
C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZG5AH6B\kazaa_setup[1].exe Déplacé
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Infecté: Trojan.Fotomoto.A
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Désinfection impossible
C:\Documents and Settings\Pc\Local Settings\Temp\lequpnjq.exe Déplacé
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Infecté: Trojan.Downloader.JISG
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Désinfection impossible
C:\Documents and Settings\Pc\Local Settings\Temp\second.exe Déplacé"
Merci d'avance si vous pouvez m'aider.
Je tiens à préciser que je suis archi-nulle en informatique...
Margaux
A voir également:
- [Virus] Infecté par Trojan Fotomato
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
54 réponses
Logfile of HijackThis v1.99.1
Scan saved at 12:11:47, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pc\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 12:11:47, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pc\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Salut Philo & Aristote,
Aristote, relance HJT ( Scan only ) et che la case devant cette ligne :
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
Ensuite clic [fix checked]
Termine avec ce ScanOnlinePANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci
Al
Aristote, relance HJT ( Scan only ) et che la case devant cette ligne :
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
Ensuite clic [fix checked]
Termine avec ce ScanOnlinePANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci
Al
salut adifeg,
salut aristota,
que se passe t'il avec Hijackthis ?
tu as deux install ?
C:\Documents and Settings\Pc\Bureau\HijackThis\HijackThis.exe
et+-----> c:\hijackthis\hijackthis vf.exe
---------------désinstalles le premier avec lui-même.
renommes ensuite Hijackthis vf.exe en scanner.exe
Tu dois avoir ceci:
c:\hijackthis\scanner.exe
Comment faire ça proprement ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
--------------------------
refaits un scan Hijackthis, bien installé et renommé.
Merci
salut aristota,
que se passe t'il avec Hijackthis ?
tu as deux install ?
C:\Documents and Settings\Pc\Bureau\HijackThis\HijackThis.exe
et+-----> c:\hijackthis\hijackthis vf.exe
---------------désinstalles le premier avec lui-même.
renommes ensuite Hijackthis vf.exe en scanner.exe
Tu dois avoir ceci:
c:\hijackthis\scanner.exe
Comment faire ça proprement ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
--------------------------
refaits un scan Hijackthis, bien installé et renommé.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 22:05:49, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 22:05:49, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport de ScanOnlinePANDA :
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Pc\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@desktop.kazaa[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Pc\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@desktop.kazaa[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Pc\Bureau\internet\RECUP\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Re,
Essaie ceci :
1)- Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
Ne fais rien avec maintenant !
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
C:\WINDOWS\system32\awtrsst.dll
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\nqtss.bak2
C:\WINDOWS\system32\nqtss.ini
C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\nqtss.ini2
C:\WINDOWS\system32\nqtss.tmp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
En mode sans échec poursuis comme ceci :
2)- Relance HJT "scan only" et fixe cette ligne O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
Poste enfin un rapport d'analyse complète HJT
3°- Relance VundoFix ( 2 à 3 fois de suite )
* Double-clique VundoFix.exe afin de le lancer > [Exécuter] >
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Bonne chance
Al.
Merci
Essaie ceci :
1)- Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
Ne fais rien avec maintenant !
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
C:\WINDOWS\system32\awtrsst.dll
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\nqtss.bak2
C:\WINDOWS\system32\nqtss.ini
C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\nqtss.ini2
C:\WINDOWS\system32\nqtss.tmp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
En mode sans échec poursuis comme ceci :
2)- Relance HJT "scan only" et fixe cette ligne O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing)
Poste enfin un rapport d'analyse complète HJT
3°- Relance VundoFix ( 2 à 3 fois de suite )
* Double-clique VundoFix.exe afin de le lancer > [Exécuter] >
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Bonne chance
Al.
Merci
Salut adifeg,
(Pour adifeg)
merci de ton aide.
J'ai appliqué ce que tu m'as dit (mp) à propos de renommé Hijackthis avec la nouvelle version.
(corrigé dans la page)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
;-)
merci.
--------------------------------
aristota,
tu as fait le <46> ?
bonne journée.
(Pour adifeg)
merci de ton aide.
J'ai appliqué ce que tu m'as dit (mp) à propos de renommé Hijackthis avec la nouvelle version.
(corrigé dans la page)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
;-)
merci.
--------------------------------
aristota,
tu as fait le <46> ?
bonne journée.
rapport de OTMoveIt :
File/Folder C:\WINDOWS\system32\awtrsst.dll not found.
File/Folder C:\WINDOWS\system32\nqtss.bak1 not found.
File/Folder C:\WINDOWS\system32\nqtss.bak2 not found.
File/Folder C:\WINDOWS\system32\nqtss.ini not found.
File/Folder C:\WINDOWS\system32\sstqn.dll not found.
File/Folder C:\WINDOWS\system32\nqtss.ini2 not found.
File/Folder C:\WINDOWS\system32\nqtss.tmp not found.
Created on 07/04/2007 12:20:53
j'ai relancer mon pc en mode sans échec mais quand j'ai fait le scan HJT je n'ai pas trouvé la ligne O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing).
J'ai fait ensuite VundoFix :
VundoFix V6.5.4
Checking Java version...
Scan started at 12:28:18 04/07/2007
Listing files found while scanning....
No infected files were found.
File/Folder C:\WINDOWS\system32\awtrsst.dll not found.
File/Folder C:\WINDOWS\system32\nqtss.bak1 not found.
File/Folder C:\WINDOWS\system32\nqtss.bak2 not found.
File/Folder C:\WINDOWS\system32\nqtss.ini not found.
File/Folder C:\WINDOWS\system32\sstqn.dll not found.
File/Folder C:\WINDOWS\system32\nqtss.ini2 not found.
File/Folder C:\WINDOWS\system32\nqtss.tmp not found.
Created on 07/04/2007 12:20:53
j'ai relancer mon pc en mode sans échec mais quand j'ai fait le scan HJT je n'ai pas trouvé la ligne O2 - BHO: (no name) - {55294865-DC7A-43C5-B187-DC636DACF97B} - C:\WINDOWS\system32\sstqn.dll (file missing).
J'ai fait ensuite VundoFix :
VundoFix V6.5.4
Checking Java version...
Scan started at 12:28:18 04/07/2007
Listing files found while scanning....
No infected files were found.
Bonjour,
Le rapport de Panda était correct.
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Ces deux lignes sont des traces d'outils utilisés => no problem.
As-tu encore des soucis ?
Comment se comporte le PC ?
Bonne journée.
Al.
Le rapport de Panda était correct.
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Ces deux lignes sont des traces d'outils utilisés => no problem.
As-tu encore des soucis ?
Comment se comporte le PC ?
Bonne journée.
Al.
Bonsoir à tous les deux,
Tout semble dans l'ordre, je n'ai plus de problème avec mon PC.
Un énorme merci à tous les deux, je n'aurais jamais réussi seule !!
Margaux
Tout semble dans l'ordre, je n'ai plus de problème avec mon PC.
Un énorme merci à tous les deux, je n'aurais jamais réussi seule !!
Margaux
bie,
lis ceci:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
si tu as encore un soucis n'hésite pas.
merci du coup main adifeg.
lis ceci:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
si tu as encore un soucis n'hésite pas.
merci du coup main adifeg.
