Infécté par Troj_generic!!!!
zorg2.3
Messages postés
9
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour , après avoir télecharger un fichier douteux sur limewire j'ai fait un scan avec trend micro qui m'a affiché TROJ_GENERIC...
Il me semble qu'il faut vous fournir un rapport de hijackthis? le voici donc ci dessous...
Merci beaucoup de m'aider ca m'embeterais vraiment de devoir formater mon pc en ce moment..
Je suis sur windows 2000, si ca peut aider!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:00:32 PM, on 1/6/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [Host Process] C:\WINNT\Fonts\svchost.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
Il me semble qu'il faut vous fournir un rapport de hijackthis? le voici donc ci dessous...
Merci beaucoup de m'aider ca m'embeterais vraiment de devoir formater mon pc en ce moment..
Je suis sur windows 2000, si ca peut aider!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:00:32 PM, on 1/6/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [Host Process] C:\WINNT\Fonts\svchost.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
A voir également:
- Infécté par Troj_generic!!!!
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
16 réponses
Bonsoir
pour commencer il te faut installer un anti-virus et un pare-feu
https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.malekal.com/tutoriel-zonealarm-firewall/
une fois que tu auras fait ça on verra pour la suite
pour commencer il te faut installer un anti-virus et un pare-feu
https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.malekal.com/tutoriel-zonealarm-firewall/
une fois que tu auras fait ça on verra pour la suite
Bonsoir! J'ai suivi tes conseils, antivir m'a trouvé quelques virus bizarre nommés parfois troj.. et les a effacé, mais lorsque j'ai voulu relancer trend micro pour m'assurer qu'il n'y avait plus de virus, trend micro ne s'est pas lancer correctement, puis finalement il a trouvé toujours le meme virus troj_generic.... En revanche antivir ne trouve plus de virus .
J'y comprends plus rien il faut m'aider!!! MERCI!!
J'y comprends plus rien il faut m'aider!!! MERCI!!
Bonsoir
très bien pour l'antivirus
as tu installer aussi le pare-feu
refais un rapport hijack stp
@+
très bien pour l'antivirus
as tu installer aussi le pare-feu
refais un rapport hijack stp
@+
Oui oui j'ai tout installé comme tu me l'a dis! Voici le nouveau rapport hijackthis .
Que vas tu en faire? Y a t il un fichier programmable quelconque spécifique à chaque utilisateur? ( je dis ca car j'étudie la programmation en ce moment je commence à découvrir mais je comprends pas grand chose.. mais c'est intéressant! )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:55 PM, on 1/7/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\PROGRA~1\Winamp\winamp.exe
C:\PROGRA~1\Opera\Opera.exe
E:\EXE\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [Host Process] C:\WINNT\Fonts\svchost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Que vas tu en faire? Y a t il un fichier programmable quelconque spécifique à chaque utilisateur? ( je dis ca car j'étudie la programmation en ce moment je commence à découvrir mais je comprends pas grand chose.. mais c'est intéressant! )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:55 PM, on 1/7/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\PROGRA~1\Winamp\winamp.exe
C:\PROGRA~1\Opera\Opera.exe
E:\EXE\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [Host Process] C:\WINNT\Fonts\svchost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien je vois que tu as bien un anti-virus et un pare-feu
C'est le minimun ;-)
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
C'est le minimun ;-)
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
Bonjour!
Voici le rapport AVG fait en mode sans echec:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:28:04 AM 1/8/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HotKey\KEYHOOK.DLL -> Logger.KeyLogger.md : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dtc\Cookies\dtc@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Voici le rapport AVG fait en mode sans echec:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:28:04 AM 1/8/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HotKey\KEYHOOK.DLL -> Logger.KeyLogger.md : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dtc\Cookies\dtc@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Bonsoir zorg2.,
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
Bonsoir!
Voici le rapport combofix.
Merci encore de t'occuper de mon pc! heureusement que des gens comme toi nous aide, ( nous qui n'arretons pas de nous prendre des virus et qui ne savons pas les enlever...) !!
A bientot!
ComboFix 08-01-09.2 - dtc 01/09/2008 0:18:30.1 - NTFSx86
Running from: C:\Documents and Settings\dtc\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\Fonts\a.zip
C:\WINNT\system32\driver
C:\WINNT\system32\driver\btcusb.inf
.
((((((((((((((((((((((((( Files Created from 2007-12-09 to 2008-01-09 )))))))))))))))))))))))))))))))
.
2008-01-09 00:18 . 01/09/08 12:18a 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_36c.dat
2008-01-09 00:17 . 08/31/00 08:00a 51,200 --a------ C:\WINNT\NirCmd.exe
2008-01-08 22:45 . 01/08/08 10:45p <DIR> d-------- C:\Program Files\LimeWire
2008-01-08 10:42 . 01/08/08 10:42a 466,670 ---h----- C:\WINNT\ShellIconCache
2008-01-07 23:40 . 01/07/08 11:40p <DIR> d-------- C:\Documents and Settings\dtc\Application Data\Grisoft
2008-01-07 23:40 . 01/07/08 11:40p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Grisoft
2008-01-07 23:40 . 05/30/07 01:10p 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-01-07 19:46 . 01/06/08 06:34p 102,664 --a------ C:\WINNT\system32\drivers\tmcomm.sys
2008-01-07 17:56 . 01/07/08 05:56p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\MailFrontier
2008-01-07 17:55 . 01/08/08 09:09a <DIR> d-------- C:\WINNT\system32\ZoneLabs
2008-01-07 17:54 . 01/09/08 12:19a <DIR> d-a------ C:\WINNT\Internet Logs
2008-01-07 17:38 . 01/07/08 05:38p <DIR> d-------- C:\Program Files\Avira
2008-01-07 17:38 . 01/07/08 05:38p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Avira
2008-01-06 20:00 . 01/06/08 08:00p <DIR> d-------- C:\Program Files\Trend Micro
2008-01-06 17:55 . 01/06/08 05:55p 147,456 --a------ C:\WINNT\system32\vbzip10.dll
2008-01-06 17:49 . 01/06/08 05:51p <DIR> d-a------ C:\Documents and Settings\All Users.WINNT\Application Data\TEMP
2007-12-14 17:45 . 12/14/07 05:45p <DIR> d-------- C:\Program Files\TELE2
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 21:46 --------- d-----w C:\Documents and Settings\dtc\Application Data\LimeWire
2008-01-07 21:39 --------- d-----w C:\Program Files\Panda Security
2008-01-07 17:03 45,088 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-01-07 17:03 3,616 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-01-07 17:03 2,648 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-01-07 17:03 2,456 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-01-07 16:56 75,932 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-01-07 16:56 74,396 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-01-06 16:48 --------- d-----w C:\Program Files\eMule
2008-01-05 15:30 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Skype
2007-12-06 18:52 --------- d-----w C:\Program Files\MathType
2007-12-06 18:52 --------- d-----w C:\Documents and Settings\dtc\Application Data\Design Science
2007-12-02 20:53 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-02 20:53 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-30 15:02 19,200 ----a-w C:\WINNT\system32\drivers\ndisprotiln.sys
2007-11-17 18:38 --------- d-----w C:\Program Files\Common Files\Adobe
2007-11-10 11:58 --------- d-----w C:\Documents and Settings\dtc\Application Data\OpenOffice.org2
2007-10-31 01:17 222,720 ----a-w C:\WINNT\system32\wmasf.dll
2007-10-27 19:20 1,222,656 ----a-w C:\WINNT\system32\quartz.dll
2007-10-23 16:00 8,742,512 ----a-w C:\Program Files\winamp55_full_emusic-7plus_fr-fr.exe
2007-05-25 09:33 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-02-11 10:37 9,453,630 ----a-w C:\Program Files\vlc-0.8.6a-win32.exe
2006-12-08 19:14 271 ---h--w C:\Program Files\desktop.ini
2006-12-08 19:14 21,952 ---h--w C:\Program Files\folder.htt
2002-07-31 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [07/12/07 03:00a 132496]
"Synchronization Manager"="mobsync.exe" [06/19/03 08:05p 111376 C:\WINNT\system32\mobsync.exe]
"HotKey"="C:\Program Files\HotKey\hotkey.exe" [03/07/06 02:32a 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [01/07/08 05:40p 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/07 10:25a 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [06/19/03 08:05p 186640]
C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNT^Start Menu^Programs^Startup^Démarrage d'Office.lnk]
path=C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\Démarrage d'Office.lnk
backup=C:\WINNT\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNT^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINNT\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 10/23/06 01:48a 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASRInst]
--a------ 06/19/03 08:05p 11024 C:\WINNT\system32\regsvr32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
--a------ 07/26/02 03:04a 290816 C:\WINNT\system32\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 02/19/06 02:41a 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPPInst]
--------- 01/09/03 05:03p 24600511 C:\Program Files\Panasonic\SD-JukeboxV4\ipp\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/01 10:50a 155648 C:\WINNT\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 06/19/03 08:05p 111376 C:\WINNT\system32\mobsync.exe
R0 viamraid;viamraid;C:\WINNT\system32\DRIVERS\viamraid.sys [02/25/05 07:26a]
R2 Audsub3;Audsub3;C:\WINNT\SYSTEM32\Drivers\Audsub3.sys [08/17/01 04:02p]
R2 SDPASVC;SDPAUMS server service;C:\WINNT\system32\sdpasvc.exe [08/07/01 02:27p]
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [06/19/03 08:05p]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [06/18/03 04:48p]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINNT\system32\DRIVERS\WlanUIG.sys [11/18/04 01:36p]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 00:20:44
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 01/09/2008 0:21:25
ComboFix-quarantined-files.txt 2008-01-08 23:21:08
.
2008-01-03 20:15:55 --- E O F ---
Voici le rapport combofix.
Merci encore de t'occuper de mon pc! heureusement que des gens comme toi nous aide, ( nous qui n'arretons pas de nous prendre des virus et qui ne savons pas les enlever...) !!
A bientot!
ComboFix 08-01-09.2 - dtc 01/09/2008 0:18:30.1 - NTFSx86
Running from: C:\Documents and Settings\dtc\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\Fonts\a.zip
C:\WINNT\system32\driver
C:\WINNT\system32\driver\btcusb.inf
.
((((((((((((((((((((((((( Files Created from 2007-12-09 to 2008-01-09 )))))))))))))))))))))))))))))))
.
2008-01-09 00:18 . 01/09/08 12:18a 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_36c.dat
2008-01-09 00:17 . 08/31/00 08:00a 51,200 --a------ C:\WINNT\NirCmd.exe
2008-01-08 22:45 . 01/08/08 10:45p <DIR> d-------- C:\Program Files\LimeWire
2008-01-08 10:42 . 01/08/08 10:42a 466,670 ---h----- C:\WINNT\ShellIconCache
2008-01-07 23:40 . 01/07/08 11:40p <DIR> d-------- C:\Documents and Settings\dtc\Application Data\Grisoft
2008-01-07 23:40 . 01/07/08 11:40p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Grisoft
2008-01-07 23:40 . 05/30/07 01:10p 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-01-07 19:46 . 01/06/08 06:34p 102,664 --a------ C:\WINNT\system32\drivers\tmcomm.sys
2008-01-07 17:56 . 01/07/08 05:56p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\MailFrontier
2008-01-07 17:55 . 01/08/08 09:09a <DIR> d-------- C:\WINNT\system32\ZoneLabs
2008-01-07 17:54 . 01/09/08 12:19a <DIR> d-a------ C:\WINNT\Internet Logs
2008-01-07 17:38 . 01/07/08 05:38p <DIR> d-------- C:\Program Files\Avira
2008-01-07 17:38 . 01/07/08 05:38p <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Avira
2008-01-06 20:00 . 01/06/08 08:00p <DIR> d-------- C:\Program Files\Trend Micro
2008-01-06 17:55 . 01/06/08 05:55p 147,456 --a------ C:\WINNT\system32\vbzip10.dll
2008-01-06 17:49 . 01/06/08 05:51p <DIR> d-a------ C:\Documents and Settings\All Users.WINNT\Application Data\TEMP
2007-12-14 17:45 . 12/14/07 05:45p <DIR> d-------- C:\Program Files\TELE2
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 21:46 --------- d-----w C:\Documents and Settings\dtc\Application Data\LimeWire
2008-01-07 21:39 --------- d-----w C:\Program Files\Panda Security
2008-01-07 17:03 45,088 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-01-07 17:03 3,616 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-01-07 17:03 2,648 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-01-07 17:03 2,456 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-01-07 16:56 75,932 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-01-07 16:56 74,396 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-01-06 16:48 --------- d-----w C:\Program Files\eMule
2008-01-05 15:30 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Skype
2007-12-06 18:52 --------- d-----w C:\Program Files\MathType
2007-12-06 18:52 --------- d-----w C:\Documents and Settings\dtc\Application Data\Design Science
2007-12-02 20:53 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-02 20:53 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-30 15:02 19,200 ----a-w C:\WINNT\system32\drivers\ndisprotiln.sys
2007-11-17 18:38 --------- d-----w C:\Program Files\Common Files\Adobe
2007-11-10 11:58 --------- d-----w C:\Documents and Settings\dtc\Application Data\OpenOffice.org2
2007-10-31 01:17 222,720 ----a-w C:\WINNT\system32\wmasf.dll
2007-10-27 19:20 1,222,656 ----a-w C:\WINNT\system32\quartz.dll
2007-10-23 16:00 8,742,512 ----a-w C:\Program Files\winamp55_full_emusic-7plus_fr-fr.exe
2007-05-25 09:33 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-02-11 10:37 9,453,630 ----a-w C:\Program Files\vlc-0.8.6a-win32.exe
2006-12-08 19:14 271 ---h--w C:\Program Files\desktop.ini
2006-12-08 19:14 21,952 ---h--w C:\Program Files\folder.htt
2002-07-31 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [07/12/07 03:00a 132496]
"Synchronization Manager"="mobsync.exe" [06/19/03 08:05p 111376 C:\WINNT\system32\mobsync.exe]
"HotKey"="C:\Program Files\HotKey\hotkey.exe" [03/07/06 02:32a 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [01/07/08 05:40p 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/07 10:25a 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [06/19/03 08:05p 186640]
C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNT^Start Menu^Programs^Startup^Démarrage d'Office.lnk]
path=C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\Démarrage d'Office.lnk
backup=C:\WINNT\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNT^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINNT\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINNT\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 10/23/06 01:48a 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASRInst]
--a------ 06/19/03 08:05p 11024 C:\WINNT\system32\regsvr32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
--a------ 07/26/02 03:04a 290816 C:\WINNT\system32\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 02/19/06 02:41a 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPPInst]
--------- 01/09/03 05:03p 24600511 C:\Program Files\Panasonic\SD-JukeboxV4\ipp\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 07/09/01 10:50a 155648 C:\WINNT\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 06/19/03 08:05p 111376 C:\WINNT\system32\mobsync.exe
R0 viamraid;viamraid;C:\WINNT\system32\DRIVERS\viamraid.sys [02/25/05 07:26a]
R2 Audsub3;Audsub3;C:\WINNT\SYSTEM32\Drivers\Audsub3.sys [08/17/01 04:02p]
R2 SDPASVC;SDPAUMS server service;C:\WINNT\system32\sdpasvc.exe [08/07/01 02:27p]
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [06/19/03 08:05p]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [06/18/03 04:48p]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINNT\system32\DRIVERS\WlanUIG.sys [11/18/04 01:36p]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 00:20:44
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 01/09/2008 0:21:25
ComboFix-quarantined-files.txt 2008-01-08 23:21:08
.
2008-01-03 20:15:55 --- E O F ---
Bonjour!
Il y a un nouveau gros probleme sur mon pc: A la seconde ou j'ai envoyé le rapport de combofix ci dessus l'autre soir, ma connexion internet a planté et donc je n'ai plus internet... Pas moyen d'avoir acces au modem, ni meme de le réinstaller... Je sais pas si ca peut etre du au virus ou peut etre a mon opérateur tele2... Le pc reconnait un périphérque réseau mais ne veu pas acceder au modem.
Au secours!! Merci!
Il y a un nouveau gros probleme sur mon pc: A la seconde ou j'ai envoyé le rapport de combofix ci dessus l'autre soir, ma connexion internet a planté et donc je n'ai plus internet... Pas moyen d'avoir acces au modem, ni meme de le réinstaller... Je sais pas si ca peut etre du au virus ou peut etre a mon opérateur tele2... Le pc reconnait un périphérque réseau mais ne veu pas acceder au modem.
Au secours!! Merci!
Bonsoir
je ne pense pas que ce soucis vienne de l'infection
pour continuer le nettoyage
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
=> Copier ce texte en gras
C:\WINNT\system32\vbzip10.dll
=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
ensuite Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
je ne pense pas que ce soucis vienne de l'infection
pour continuer le nettoyage
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
=> Copier ce texte en gras
C:\WINNT\system32\vbzip10.dll
=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
ensuite Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
Bonsoir!
Voici le rapport OTMoveit suivi du scan AVG
( ma connexion internet remarche, c'est un miracle je pense! )
DllUnregisterServer procedure not found in C:\WINNT\system32\vbzip10.dll
C:\WINNT\system32\vbzip10.dll NOT unregistered.
C:\WINNT\system32\vbzip10.dll moved successfully.
Created on 01/12/2008 19:28:23
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 8:53:08 PM 1/12/2008
+ Résultat de l'analyse:
C:\Documents and Settings\dtc\Cookies\dtc@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Voici le rapport OTMoveit suivi du scan AVG
( ma connexion internet remarche, c'est un miracle je pense! )
DllUnregisterServer procedure not found in C:\WINNT\system32\vbzip10.dll
C:\WINNT\system32\vbzip10.dll NOT unregistered.
C:\WINNT\system32\vbzip10.dll moved successfully.
Created on 01/12/2008 19:28:23
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 8:53:08 PM 1/12/2008
+ Résultat de l'analyse:
C:\Documents and Settings\dtc\Cookies\dtc@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dtc\Cookies\dtc@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Bonsoir
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
Voila le rapport bit defender, et le rapport hijack this.
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 13, 2008 - 00:20:50
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:56:49
Fichiers
347419
Directoires
3717
Secteurs de boot
3
Archives
1123
Paquets programmes
6737
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
889326
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Infecté par: Trojan.Agent.AFSZ
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)
Mis à jour
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248
Echec de la mise à jour
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Infecté par: Trojan.Small.TR
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Infecté par: Trojan.Small.TR
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Infecté par: Trojan.Spy.Keylogger.BL
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Infecté par: Trojan.Spy.Keylogger.BL
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Supprimé
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.BB842E94
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Supprimé
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\Program Files\HotKey\HIDHOOK.DLL
Infecté par: Trojan.Small.TR
C:\Program Files\HotKey\HIDHOOK.DLL
Echec de la désinfection
C:\Program Files\HotKey\HIDHOOK.DLL
Echec de la suppression
Et voici le rapport HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:24 AM, on 1/13/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 13, 2008 - 00:20:50
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:56:49
Fichiers
347419
Directoires
3717
Secteurs de boot
3
Archives
1123
Paquets programmes
6737
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
889326
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Infecté par: Trojan.Agent.AFSZ
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)=>Crack.exe
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248=>(Quarantine-4)
Mis à jour
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\a.zip.bac_a01248
Echec de la mise à jour
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Infecté par: Trojan.Small.TR
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a00952=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Infecté par: Trojan.Small.TR
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\HIDHOOK.DLL.bac_a01248=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Infecté par: Trojan.Spy.Keylogger.BL
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a00952=>(Quarantine-4)
Supprimé
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Infecté par: Trojan.Spy.Keylogger.BL
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\dtc\.housecall6.6\Quarantine\KEYHOOK.DLL.bac_a01248=>(Quarantine-4)
Supprimé
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.BB842E94
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Supprimé
C:\Program Files\CD to WAV and MP3 Ripper\M3Development_WhenUSave_InstallerInst.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\Program Files\HotKey\HIDHOOK.DLL
Infecté par: Trojan.Small.TR
C:\Program Files\HotKey\HIDHOOK.DLL
Echec de la désinfection
C:\Program Files\HotKey\HIDHOOK.DLL
Echec de la suppression
Et voici le rapport HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:24 AM, on 1/13/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\sdpasvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HotKey\hotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\system32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Bonjour! c'est extra il n'a plus de troj_generic! ( d'apres trendmicro) , en revanche il m'affiche
-vulnerability in wordperfect converter could allow code execution
et
-buffer overrun in jpeg processing ( GDI+) could allow code execution
Qu'est ce que ca veut dire?
-vulnerability in wordperfect converter could allow code execution
et
-buffer overrun in jpeg processing ( GDI+) could allow code execution
Qu'est ce que ca veut dire?
regarde ces deux liens
https://support.microsoft.com/en-us/help/884933
https://support.microsoft.com/en-us/help/830348
je pense qu'il faut faire tes mises à jours
fait démarrer =>tous les programmes =>windows update
et vérifie tes mises à jours
ensuite Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
-----------------------------------
Logiciels intéressants a avoir
=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
@+
https://support.microsoft.com/en-us/help/884933
https://support.microsoft.com/en-us/help/830348
je pense qu'il faut faire tes mises à jours
fait démarrer =>tous les programmes =>windows update
et vérifie tes mises à jours
ensuite Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
-----------------------------------
Logiciels intéressants a avoir
=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
@+
