VIRUS => ABETTERINTERNET
reiv
Messages postés
1
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai actuellement un soucis avec "abetterinternet" detecté sur mon pc par spybot.
J'ai essayé d'utiliser toutes sortes de logiciel antivirus/antispyware sans efficacité, il reviens toujours même en mode sans échec.
(spybot, avg anti-spyware, combofix, vundofix, spyware doctor , etc)
Bref je suis desespéré, ce trojan ne veux pas partir et de plus fait surchauffer mon ordinateur qui bipppp sans arrêt !
S'il vous plait !! aidez moiiii jpaye l'apéro !
Merci d'avance!
J'ai actuellement un soucis avec "abetterinternet" detecté sur mon pc par spybot.
J'ai essayé d'utiliser toutes sortes de logiciel antivirus/antispyware sans efficacité, il reviens toujours même en mode sans échec.
(spybot, avg anti-spyware, combofix, vundofix, spyware doctor , etc)
Bref je suis desespéré, ce trojan ne veux pas partir et de plus fait surchauffer mon ordinateur qui bipppp sans arrêt !
S'il vous plait !! aidez moiiii jpaye l'apéro !
Merci d'avance!
A voir également:
- VIRUS => ABETTERINTERNET
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Bonsoir,
J'ai rencontré le même problème, voici la procédure qui m'a permis de le résoudre.
@+ Country Man
not a virus hacktool evid#0
J'ai rencontré le même problème, voici la procédure qui m'a permis de le résoudre.
@+ Country Man
not a virus hacktool evid#0
merci pour ta réponse, mais ce n'est pas le même problême
de plus le programme telecharger ne me propose pas de scan avec la touche Y mais de télécharger plein de logiciels....
de plus le programme telecharger ne me propose pas de scan avec la touche Y mais de télécharger plein de logiciels....
Quand je fais le catchme.exe j'ai ce rapport :
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 20:30:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:b27f8302
"s1"=dword:a3adc5a2
"s2"=dword:75481ddb
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
est ce normal ? répondez moi !!
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 20:30:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:b27f8302
"s1"=dword:a3adc5a2
"s2"=dword:75481ddb
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4b,2b,94,25,ab,a6,d3,d6,cc,cf,75,46,53,82,30,22,f4,ec,3d,64,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2b,47,b6,9b,50,74,65,56,f7,e1,ba,c1,2d,c9,51,77,7d,..
"khjeh"=hex:3e,fb,97,bc,46,4d,fd,ac,10,b1,cf,00,29,a3,4c,83,b5,c4,a7,67,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,72,aa,29,7e,3e,39,75,52,42,8d,e8,04,70,5a,63,0e,a4,c2,4f,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:61,c3,19,e3,1d,f1,30,07,27,31,12,a8,4d,0d,a9,fa,94,4c,03,c9,e8,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
est ce normal ? répondez moi !!
Bonjour,
Avec Norman Malware toujours rien :
Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/09/24 19:01:21
Norman Scanner Engine Version: 5.91.07
Nvcbin.def Version: 5.90.00, Date: 2007/09/24 19:01:21, Variants: 1
Nvcmacro.def Version: 5.90.00, Date: 2007/09/24 19:01:21, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2
Logged on user: XXX\Julie
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Scan started: 28/09/2007 20:20:24
Scanning running processes and process memory...
Number of processes/threads found: 1967
Number of processes/threads scanned: 1964
Number of processes/threads not scanned: 3
Number of infected processes/threads terminated: 0
Total scanning time: 22s
Avec Norman Malware toujours rien :
Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/09/24 19:01:21
Norman Scanner Engine Version: 5.91.07
Nvcbin.def Version: 5.90.00, Date: 2007/09/24 19:01:21, Variants: 1
Nvcmacro.def Version: 5.90.00, Date: 2007/09/24 19:01:21, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2
Logged on user: XXX\Julie
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Scan started: 28/09/2007 20:20:24
Scanning running processes and process memory...
Number of processes/threads found: 1967
Number of processes/threads scanned: 1964
Number of processes/threads not scanned: 3
Number of infected processes/threads terminated: 0
Total scanning time: 22s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir à tous les 2
peux tu stp
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
peux tu stp
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bonjour,
Merci pour ta réponse ! voila le log :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:59, on 2007-09-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\jeux\Valve\Steam\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\VIRUS\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=3C3C58BE11E511DCB879003048895BFC&nid=ik&guid=ec2b664e+5AF1035FFC464345AC9244EEE49834DF&url=http:%2F%2Fwww.google.fr%2F&affid=67308&lid=http>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D0C43A1-682B-4D33-870C-A089D996CC55} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A5EA5E89-04E7-4B42-8B61-03D9C175B3A3} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {F57D44E0-C83C-4EAB-977D-99AE7D2109EF} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O13 - Mosaic Prefix:
O13 - Gopher Prefix:
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC PolicyAgentclr_optimization_v2.0.50727_32 (PolicyAgentclr_optimization_v2.0.50727_32) - Unknown owner - c:\tbsrqet.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Merci pour ta réponse ! voila le log :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:59, on 2007-09-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\jeux\Valve\Steam\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\VIRUS\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=3C3C58BE11E511DCB879003048895BFC&nid=ik&guid=ec2b664e+5AF1035FFC464345AC9244EEE49834DF&url=http:%2F%2Fwww.google.fr%2F&affid=67308&lid=http>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D0C43A1-682B-4D33-870C-A089D996CC55} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A5EA5E89-04E7-4B42-8B61-03D9C175B3A3} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {F57D44E0-C83C-4EAB-977D-99AE7D2109EF} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O13 - Mosaic Prefix:
O13 - Gopher Prefix:
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC PolicyAgentclr_optimization_v2.0.50727_32 (PolicyAgentclr_optimization_v2.0.50727_32) - Unknown owner - c:\tbsrqet.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
re bonsoir
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/
O2 - BHO: (no name) - {6D0C43A1-682B-4D33-870C-A089D996CC55} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A5EA5E89-04E7-4B42-8B61-03D9C175B3A3} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {F57D44E0-C83C-4EAB-977D-99AE7D2109EF} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes et hors connexion, clique sur "fix checked"
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ainsi qu'un scan avec spybot, et poste moi exactement ce qu'il te met concernant ton ABETTERINTERNET
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/
O2 - BHO: (no name) - {6D0C43A1-682B-4D33-870C-A089D996CC55} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A5EA5E89-04E7-4B42-8B61-03D9C175B3A3} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {F57D44E0-C83C-4EAB-977D-99AE7D2109EF} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes et hors connexion, clique sur "fix checked"
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ainsi qu'un scan avec spybot, et poste moi exactement ce qu'il te met concernant ton ABETTERINTERNET
reBonsoir, décidemment il veut pas partir....bitdefender ne trouve rien, donc confiant j'ai redémarré et au démarrage la clé de registre qui lance le bidule est de retour :
[URL=https://imageshack.com/][IMG]http://img225.imageshack.us/img225/6162/
bref je le resupprime avec spybot pour la 1000eme fois, mais a chaque redémarrage il revient ! j'espere que tu pourras tjrs m'aider!
MErci d'avance
[URL=https://imageshack.com/][IMG]http://img225.imageshack.us/img225/6162/
bref je le resupprime avec spybot pour la 1000eme fois, mais a chaque redémarrage il revient ! j'espere que tu pourras tjrs m'aider!
MErci d'avance
je ne comprends pas pourquoi ad aware te le détecte comme warning
c'est légitime
j'ai le même
c'est légitime
Nvcpl, c'est le chargement de la config de bureau Nvidia via le panneau de config
j'ai le même
je ne comprends pas pourquoi tu veux formater non + pour moi cette clé est légitime.
je vais voir si je peux trouver qq chose.
je vais voir si je peux trouver qq chose.
Bon j'expose mon soucis, en fait le problême est que mon pc chauffe (60degres et plus), j'ai vérifié ventilo & co, tout fonctionne mais c le processeur qui surfonctionne alors que l'uc est a 3%
Bref en lisant la description de ce virus il s'avere qu'il fait surchauffer les pc et qu'il ralentis la connexion.
Donc tout me porte à penser que mon problême persiste car mon pc bip et chauffe inexorablement.
Bref en lisant la description de ce virus il s'avere qu'il fait surchauffer les pc et qu'il ralentis la connexion.
Donc tout me porte à penser que mon problême persiste car mon pc bip et chauffe inexorablement.
Ca deviens de plus en plus bizzare, je n'y comprend plus rien ..... je supprime les drivers nvidia de mon PC => plus de virus, plus de surchauffe.
Je me dit bon jai du download les driver sur un site infecté....je vais sur le site nvidia je prend des drivers pour ma geforce 6600 et j'installe....rebelotte, re-virus et resurchauffe alors que le driver est le bon !!
C'est pas normal, je ne comprend pas ce que je peux faire....faire fonctionner mon pc sans driver carte graphique?!
Je me dit bon jai du download les driver sur un site infecté....je vais sur le site nvidia je prend des drivers pour ma geforce 6600 et j'installe....rebelotte, re-virus et resurchauffe alors que le driver est le bon !!
C'est pas normal, je ne comprend pas ce que je peux faire....faire fonctionner mon pc sans driver carte graphique?!
peux tu stp
donner le no du driver. et le lien où tu l'as téléchargé
et comment as tu procédé sur le site de NVidia
la personne a qui j'ai demandé pense que tu te serais éventuellement trompé de driver.
donner le no du driver. et le lien où tu l'as téléchargé
et comment as tu procédé sur le site de NVidia
la personne a qui j'ai demandé pense que tu te serais éventuellement trompé de driver.
alors,
https://www.nvidia.fr/Download/index.aspx?lang=fr (lien surlequel je l'ai dl)
type de produit : Geforce
série de produit : serie 6
OS : WinXp
Langue : FR
type de carte graphique : Geforce 6600
Je ne vois pas comment j'aurais pu me tromper, a moins que 6600 ne soit pas une série 6 ....
https://www.nvidia.fr/Download/index.aspx?lang=fr (lien surlequel je l'ai dl)
type de produit : Geforce
série de produit : serie 6
OS : WinXp
Langue : FR
type de carte graphique : Geforce 6600
Je ne vois pas comment j'aurais pu me tromper, a moins que 6600 ne soit pas une série 6 ....
