Ordi infecté besoin d'aide svp
Résolu/Fermé
epsxe
Messages postés
43
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
24 juillet 2012
-
15 déc. 2007 à 22:35
epsxe Messages postés 43 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 24 juillet 2012 - 26 déc. 2007 à 14:34
epsxe Messages postés 43 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 24 juillet 2012 - 26 déc. 2007 à 14:34
A voir également:
- Ordi infecté besoin d'aide svp
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Comment retourner ecran ordi - Guide
- Ordi bloque - Guide
24 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 déc. 2007 à 23:24
15 déc. 2007 à 23:24
bonsoir,
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
voila le rapport hijackthis et merci de m'aider:
Logfile of HijackThis v1.99.1
Scan saved at 23:36:48, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:36:48, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 déc. 2007 à 23:40
15 déc. 2007 à 23:40
re
tu n'as pas pris la version d'hijackthis demandé, prend le lien que je t'ai donné stp
de plus le rapport n'a pas été posté entièrement, fait attention de bien tout poster stp merci
tu n'as pas pris la version d'hijackthis demandé, prend le lien que je t'ai donné stp
de plus le rapport n'a pas été posté entièrement, fait attention de bien tout poster stp merci
Voila le rapport vundo :
VundoFix V6.7.5
Checking Java version...
Scan started at 23:39:15 15/12/2007
Listing files found while scanning....
C:\WINDOWS\system32\cbxvuvw.dll
C:\WINDOWS\system32\ddcdaay.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\ljjjjhi.dll
C:\WINDOWS\system32\nnnonmn.dll
C:\WINDOWS\system32\sucbcyoa.dll
C:\WINDOWS\system32\vokwpxwv.dll
C:\WINDOWS\system32\vwxpwkov.ini
C:\WINDOWS\system32\wvusrol.dll
C:\WINDOWS\system32\wvutqno.dll
C:\windows\system32\ycbeg.ini
C:\windows\system32\ycbeg.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cbxvuvw.dll
C:\WINDOWS\system32\cbxvuvw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcdaay.dll
C:\WINDOWS\system32\ddcdaay.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjjjhi.dll
C:\WINDOWS\system32\ljjjjhi.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\nnnonmn.dll
C:\WINDOWS\system32\nnnonmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sucbcyoa.dll
C:\WINDOWS\system32\sucbcyoa.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vokwpxwv.dll
C:\WINDOWS\system32\vokwpxwv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vwxpwkov.ini
C:\WINDOWS\system32\vwxpwkov.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvusrol.dll
C:\WINDOWS\system32\wvusrol.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvutqno.dll
C:\WINDOWS\system32\wvutqno.dll Has been deleted!
Attempting to delete C:\windows\system32\ycbeg.ini
C:\windows\system32\ycbeg.ini Has been deleted!
Attempting to delete C:\windows\system32\ycbeg.ini2
C:\windows\system32\ycbeg.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et celui hijackthis aprés vundo:
Logfile of HijackThis v1.99.1
Scan saved at 23:53:12, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
VundoFix V6.7.5
Checking Java version...
Scan started at 23:39:15 15/12/2007
Listing files found while scanning....
C:\WINDOWS\system32\cbxvuvw.dll
C:\WINDOWS\system32\ddcdaay.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\ljjjjhi.dll
C:\WINDOWS\system32\nnnonmn.dll
C:\WINDOWS\system32\sucbcyoa.dll
C:\WINDOWS\system32\vokwpxwv.dll
C:\WINDOWS\system32\vwxpwkov.ini
C:\WINDOWS\system32\wvusrol.dll
C:\WINDOWS\system32\wvutqno.dll
C:\windows\system32\ycbeg.ini
C:\windows\system32\ycbeg.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cbxvuvw.dll
C:\WINDOWS\system32\cbxvuvw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcdaay.dll
C:\WINDOWS\system32\ddcdaay.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjjjhi.dll
C:\WINDOWS\system32\ljjjjhi.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\nnnonmn.dll
C:\WINDOWS\system32\nnnonmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sucbcyoa.dll
C:\WINDOWS\system32\sucbcyoa.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vokwpxwv.dll
C:\WINDOWS\system32\vokwpxwv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vwxpwkov.ini
C:\WINDOWS\system32\vwxpwkov.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvusrol.dll
C:\WINDOWS\system32\wvusrol.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvutqno.dll
C:\WINDOWS\system32\wvutqno.dll Has been deleted!
Attempting to delete C:\windows\system32\ycbeg.ini
C:\windows\system32\ycbeg.ini Has been deleted!
Attempting to delete C:\windows\system32\ycbeg.ini2
C:\windows\system32\ycbeg.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et celui hijackthis aprés vundo:
Logfile of HijackThis v1.99.1
Scan saved at 23:53:12, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé de na pas avoir pris la bonne version,
voila le rapport hijackthis aprés vundo:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:31, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
voila le rapport hijackthis aprés vundo:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:31, on 15/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
Et voila le rapport avec VirtumundoBeGone:
[12/15/2007, 23:58:06] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\muslim\Bureau\nettoyage\VirtumundoBeGone.exe" )
[12/15/2007, 23:58:14] - Detected System Information:
[12/15/2007, 23:58:14] - Windows Version: 5.1.2600, Service Pack 1
[12/15/2007, 23:58:14] - Current Username: muslim (Admin)
[12/15/2007, 23:58:14] - Windows is in NORMAL mode.
[12/15/2007, 23:58:14] - Searching for Browser Helper Objects:
[12/15/2007, 23:58:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/15/2007, 23:58:14] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/15/2007, 23:58:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/15/2007, 23:58:14] - BHO 4: {7637E4D3-8572-484C-B11B-3F66F88DAD8C} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\gebcy
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\gebcy, continuing.
[12/15/2007, 23:58:14] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - No filename found. Continuing.
[12/15/2007, 23:58:14] - BHO 6: {98A6B108-F924-4922-80E5-94C0EE2F3AF0} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - No filename found. Continuing.
[12/15/2007, 23:58:14] - BHO 7: {a90a14cf-f89c-4575-9943-e1e613e1accd} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\sucbcyoa
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\sucbcyoa, continuing.
[12/15/2007, 23:58:14] - BHO 8: {bf00e119-21a3-4fd1-b178-3b8537e75c92} (IeMonitorBho Class)
[12/15/2007, 23:58:14] - Finished Searching Browser Helper Objects
[12/15/2007, 23:58:14] - Finishing up...
[12/15/2007, 23:58:14] - Nothing found! Exiting...
merci encore de ton aide et désolé de na pas avoir correctement suivit tes instructions au début.
[12/15/2007, 23:58:06] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\muslim\Bureau\nettoyage\VirtumundoBeGone.exe" )
[12/15/2007, 23:58:14] - Detected System Information:
[12/15/2007, 23:58:14] - Windows Version: 5.1.2600, Service Pack 1
[12/15/2007, 23:58:14] - Current Username: muslim (Admin)
[12/15/2007, 23:58:14] - Windows is in NORMAL mode.
[12/15/2007, 23:58:14] - Searching for Browser Helper Objects:
[12/15/2007, 23:58:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/15/2007, 23:58:14] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/15/2007, 23:58:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/15/2007, 23:58:14] - BHO 4: {7637E4D3-8572-484C-B11B-3F66F88DAD8C} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\gebcy
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\gebcy, continuing.
[12/15/2007, 23:58:14] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - No filename found. Continuing.
[12/15/2007, 23:58:14] - BHO 6: {98A6B108-F924-4922-80E5-94C0EE2F3AF0} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - No filename found. Continuing.
[12/15/2007, 23:58:14] - BHO 7: {a90a14cf-f89c-4575-9943-e1e613e1accd} ()
[12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\sucbcyoa
[12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\sucbcyoa, continuing.
[12/15/2007, 23:58:14] - BHO 8: {bf00e119-21a3-4fd1-b178-3b8537e75c92} (IeMonitorBho Class)
[12/15/2007, 23:58:14] - Finished Searching Browser Helper Objects
[12/15/2007, 23:58:14] - Finishing up...
[12/15/2007, 23:58:14] - Nothing found! Exiting...
merci encore de ton aide et désolé de na pas avoir correctement suivit tes instructions au début.
re
Si sa pauc t'aider aprés avoir effectuer toutes les étapes que tu ma demandé d'effectuer avast vient d'afficher deux allertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other}
Si sa pauc t'aider aprés avoir effectuer toutes les étapes que tu ma demandé d'effectuer avast vient d'afficher deux allertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other}
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 déc. 2007 à 00:10
16 déc. 2007 à 00:10
re
je regarde tes rapports, réponse dans un petit moment
je regarde tes rapports, réponse dans un petit moment
re,
Désolé pour l'orthographe du message de précédent en français sa donne:
Si sa peux t'aider après avoir effectué toutes les étapes que tu ma demandé d'effectué avast vient d'afficher deux alertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other} et ad-aware détecte adware.ttc
Désolé pour l'orthographe du message de précédent en français sa donne:
Si sa peux t'aider après avoir effectué toutes les étapes que tu ma demandé d'effectué avast vient d'afficher deux alertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other} et ad-aware détecte adware.ttc
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 déc. 2007 à 00:19
16 déc. 2007 à 00:19
pas de soucis, on continue
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copi
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* reposte un nouveau rapport hijackthis stp
il faudra également mettre à jour JAVA et ADOBE READER
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
ET
Acrobat Reader 8.1.1 :
https://supportdownloads.adobe.com/thankyou.jsp?ftpID=3806&fileID=3534
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vbprg] sysluznn.exe
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
O4 - HKCU\..\Run: [vbprg] sysluznn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copi
e la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\vokwpxwv.dll C:\WINDOWS\System32\sysluznn.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* reposte un nouveau rapport hijackthis stp
il faudra également mettre à jour JAVA et ADOBE READER
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
ET
Acrobat Reader 8.1.1 :
https://supportdownloads.adobe.com/thankyou.jsp?ftpID=3806&fileID=3534
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.
re,
dans hijackthis les lignes ci dessus n'existaient pas:
C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
C:\WINDOWS\System32\sucbcyoa.dll (file missing)
voila la rapport OTMoveIt:
File/Folder C:\WINDOWS\System32\vokwpxwv.dll not found.
File/Folder C:\WINDOWS\System32\sysluznn.exe not found.
(il ne pas demander de redemarrer le pc)
j'ais installé java mais pour adobe sa n'as pas marché il me dis en gros que je ne peux pas effectuer la mise a jour car je n'ais pas le programme.Donc j'ai instalé l'autre programme que tu m'as proposé.
et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:56, on 16/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
dans hijackthis les lignes ci dessus n'existaient pas:
C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
C:\WINDOWS\System32\sucbcyoa.dll (file missing)
voila la rapport OTMoveIt:
File/Folder C:\WINDOWS\System32\vokwpxwv.dll not found.
File/Folder C:\WINDOWS\System32\sysluznn.exe not found.
(il ne pas demander de redemarrer le pc)
j'ais installé java mais pour adobe sa n'as pas marché il me dis en gros que je ne peux pas effectuer la mise a jour car je n'ais pas le programme.Donc j'ai instalé l'autre programme que tu m'as proposé.
et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:56, on 16/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 déc. 2007 à 01:16
16 déc. 2007 à 01:16
re
ok, pas de soucis, ça roule.
maintenant tu relances hijackthis puis tu coches ces lignes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
clique sur FIX CHECKED ensuite
pour vérif maintenant il faut
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
sur ce je vais "dodo", je serais là demain en soirée.
Bonne nuit
ok, pas de soucis, ça roule.
maintenant tu relances hijackthis puis tu coches ces lignes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
clique sur FIX CHECKED ensuite
pour vérif maintenant il faut
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
sur ce je vais "dodo", je serais là demain en soirée.
Bonne nuit
re,
voila le rapport bit defender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 16, 2007 - 14:51:14
Voie d'analyse: C:\;D:\;
Statistiques
Temps
02:13:57
Fichiers
159669
Directoires
4379
Secteurs de boot
2
Archives
1124
Paquets programmes
5189
Résultats
Virus identifiés
12
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
882495
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Purityscan.EN
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Echec de la désinfection
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Supprimé
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)
Echec de la mise à jour
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Infecté par: Trojan.Spy.BZub.NDS
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Infecté par: Trojan.PWS.LDPinch.TAW
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\HOSTS
Infecté par: Generic.Qhost.5216A5A7
C:\SDFix\backups\HOSTS
Echec de la désinfection
C:\SDFix\backups\HOSTS
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Infecté par: Trojan.Downloader.Purityscan.EN
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Infecté par: Trojan.Fotomoto.H
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Infecté par: Trojan.Vundo.DTA
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Infecté par: Trojan.Vundo.DSJ
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Infecté par: Trojan.Vundo.DRT
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Supprimé
C:\Temp\QZMe2115.exe
Infecté par: MemScan:Trojan.Downloader.Small.BUY
C:\Temp\QZMe2115.exe
Supprimé
C:\VundoFix Backups\ddcdaay.dll.bad
Infecté par: Trojan.Vundo.DTA
C:\VundoFix Backups\ddcdaay.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ddcdaay.dll.bad
Supprimé
C:\VundoFix Backups\sucbcyoa.dll.bad
Infecté par: Trojan.Vundo.DSJ
C:\VundoFix Backups\sucbcyoa.dll.bad
Echec de la désinfection
C:\VundoFix Backups\sucbcyoa.dll.bad
Supprimé
C:\VundoFix Backups\vokwpxwv.dll.bad
Infecté par: Trojan.Vundo.DRT
C:\VundoFix Backups\vokwpxwv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vokwpxwv.dll.bad
Supprimé
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Infecté par: Trojan.Downloader.VB.VKO
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Echec de la désinfection
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Infecté par: Backdoor.Sdbot.BCE
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Supprimé
voila le rapport bit defender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 16, 2007 - 14:51:14
Voie d'analyse: C:\;D:\;
Statistiques
Temps
02:13:57
Fichiers
159669
Directoires
4379
Secteurs de boot
2
Archives
1124
Paquets programmes
5189
Résultats
Virus identifiés
12
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
882495
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Purityscan.EN
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Echec de la désinfection
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
Supprimé
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)
Echec de la mise à jour
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Infecté par: Trojan.Spy.BZub.NDS
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/nwscript.dll
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Infecté par: Trojan.PWS.LDPinch.TAW
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/rpcc.exe
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\HOSTS
Infecté par: Generic.Qhost.5216A5A7
C:\SDFix\backups\HOSTS
Echec de la désinfection
C:\SDFix\backups\HOSTS
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Infecté par: Trojan.Downloader.Purityscan.EN
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Infecté par: Trojan.Fotomoto.H
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Infecté par: Trojan.Vundo.DTA
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Infecté par: Trojan.Vundo.DSJ
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
Supprimé
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Infecté par: Trojan.Vundo.DRT
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Echec de la désinfection
C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
Supprimé
C:\Temp\QZMe2115.exe
Infecté par: MemScan:Trojan.Downloader.Small.BUY
C:\Temp\QZMe2115.exe
Supprimé
C:\VundoFix Backups\ddcdaay.dll.bad
Infecté par: Trojan.Vundo.DTA
C:\VundoFix Backups\ddcdaay.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ddcdaay.dll.bad
Supprimé
C:\VundoFix Backups\sucbcyoa.dll.bad
Infecté par: Trojan.Vundo.DSJ
C:\VundoFix Backups\sucbcyoa.dll.bad
Echec de la désinfection
C:\VundoFix Backups\sucbcyoa.dll.bad
Supprimé
C:\VundoFix Backups\vokwpxwv.dll.bad
Infecté par: Trojan.Vundo.DRT
C:\VundoFix Backups\vokwpxwv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vokwpxwv.dll.bad
Supprimé
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Infecté par: Trojan.Downloader.VB.VKO
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Echec de la désinfection
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Infecté par: Backdoor.Sdbot.BCE
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
Supprimé
epsxe
Messages postés
43
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
24 juillet 2012
3
16 déc. 2007 à 20:57
16 déc. 2007 à 20:57
petit up pour que le message ne se perde pas dans les méandres du forum :)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 déc. 2007 à 22:17
16 déc. 2007 à 22:17
bonsoir
il ne se perd pas, mais je n'étais pas présente aujourd'hui. je regarde tes rapports réponse dans un petit moment
il ne se perd pas, mais je n'étais pas présente aujourd'hui. je regarde tes rapports réponse dans un petit moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 déc. 2007 à 22:19
16 déc. 2007 à 22:19
tout me parait correct maintenant. As tu encore des problèmes avant que je ne te donne les dernières recommandations
epsxe
Messages postés
43
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
24 juillet 2012
3
16 déc. 2007 à 22:43
16 déc. 2007 à 22:43
re,
A la fin du scan bit défender m'as dis que mon ordi était toujours infecté et avast m'as encore sortis 2 arlertes aujourdhui.
Mais il n'y a plus de page qui s'ouvrent toutes seules, plus de popups.
Donc je te remercie de ton aide et j'attend tes dernieres instructions.:)
A la fin du scan bit défender m'as dis que mon ordi était toujours infecté et avast m'as encore sortis 2 arlertes aujourdhui.
Mais il n'y a plus de page qui s'ouvrent toutes seules, plus de popups.
Donc je te remercie de ton aide et j'attend tes dernieres instructions.:)
epsxe
Messages postés
43
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
24 juillet 2012
3
17 déc. 2007 à 00:04
17 déc. 2007 à 00:04
je suis désolé, mais je vais me coucher nous ne pourront reprendre cette discussion que le weekend prochain vut qu'il met impossible d'acceder a mon ordi pendant la semaine.Je repasse dans 20 minutes avant de me coucher.
en tout cas merci de ton aide
en tout cas merci de ton aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 déc. 2007 à 00:06
17 déc. 2007 à 00:06
re
à la fin bitdefender t'a dit que tu étais tjs infecté ? ????
moi je lis :
et je ne vois plus d'infection dans bitdefender. Quant à avast qui te donnent des alertes, c'est peut être à toi de mieux te protéger. quelles alertes stp ?
à la fin bitdefender t'a dit que tu étais tjs infecté ? ????
moi je lis :
Fichiers infectés 16 Fichiers effacés 16
et je ne vois plus d'infection dans bitdefender. Quant à avast qui te donnent des alertes, c'est peut être à toi de mieux te protéger. quelles alertes stp ?
epsxe
Messages postés
43
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
24 juillet 2012
3
17 déc. 2007 à 00:19
17 déc. 2007 à 00:19
re,
bas tu dois avoir raison c'est toi le spécialiste.Pour l'alerte je ne me souviens plus trés bien je crois que c'étais win32 je sais plus quoi.
bas tu dois avoir raison c'est toi le spécialiste.Pour l'alerte je ne me souviens plus trés bien je crois que c'étais win32 je sais plus quoi.