Des tas de fichiers ou virus toutes les 2 min
Ophelie77
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J''ai ANTIVIR qui me trouve toutes les 2 minutes des fichiers indésirables ou virus que je delete mais qui réapparaissent toutes les 2 minutes. Pourriez vous m'aider sur ce sujet.
Mon rapport Hijack et Antivir (réalisé hier soir)
HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:40, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
J''ai ANTIVIR qui me trouve toutes les 2 minutes des fichiers indésirables ou virus que je delete mais qui réapparaissent toutes les 2 minutes. Pourriez vous m'aider sur ce sujet.
Mon rapport Hijack et Antivir (réalisé hier soir)
HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:40, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
A voir également:
- Des tas de fichiers ou virus toutes les 2 min
- Supercopier 2 - Télécharger - Gestion de fichiers
- Renommer des fichiers en masse - Guide
- Virus mcafee - Accueil - Piratage
- Maj to min - Guide
- Explorateur de fichiers - Guide
43 réponses
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Coucou Lyonnais,
Regarde ici (abandon de poste!) ;)
Post 19
< http://www.commentcamarche.net/forum/affich 4764418 cheval troie win32 agent lnk a l aide#0 >
J'avais pour ce deuxième PC (fixe) trouvé ceci:
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)Rends-toi dans ton menu démarrer>exécuter et copie/colle : sc stop FFI
Puis valide. Rapporte moi le message rencontré.
Renouvelle la même chose en copiant/collant : sc delete FFI
Rapporte moi également le message rencontré.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FFI]
“C:\WINDOWS\system32\svchost.exe:exm.exe”
Castle Cops ==>
FFI
X svchost.exe:exm.exe Added by Trojan.DoS.Win32.Opdos TROJAN! Note: This worm\trojan is located in \%WINDIR%\System32\
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
Castle Cops ==>
Flash Module
{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}
X BHO btask.dll, ktask.dll Trojan downloader, a variant of Win32.Trojan-Spy.Banker.EGJ
Win32.Trojan-Spy.Banker.EGJ ==> Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos est un trojan qui récupère vos informations de connexions lorsque vous vous connectez sur le site de votre banque. C'est donc un Trojan dangereux. < http://www.malekal.com//Trojan-Spy.Win32.Banker.cnq_Infostealer.Bancos.php >
==> (Clean + AVG-AS)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
Castle Cops ==>
e404 helper
{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}
X BHO researcheng.dll, turbosearchsite.dll, megasearcheng.dll, superdirectsearch.dll, mastersearchonline.dll, researcheng.dll, findsiteonline.dll, searchdirectonline.dll, supermegasearch.dll, ifastseek.dll, findsitedirect.dll, supersearcheng.dll FakeAlert related browser hijacker, detected by Kaspersky antivirus as AdWare.Win32.BHO.je or Trojan.Win32.BHO.adh - also see here or here
e404 helper
{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}
X BHO prolooker.dll, powerwebfind.dll, superfinderusa.dll, prosearchsite.dll, webfindsite.dll, freesearchclub.dll, bigsearchonline.dll, yourprosearch.dll, mattsearch.dll, superfindout.dll, usafindsite.dll, lookerlive.dll FakeAlert related browser hijacker, detected by Kaspersky antivirus as AdWare.Win32.BHO.je or Trojan.Win32.BHO.adh - also see here or here
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
Castle Cops ==>
Microsoft copyright
{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}
X BHO socketa.dll, socksys.dll Trojan Clicker, detected by Kaspersky antivirus as Trojan-Downloader.Win32.Agent.hnp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?gt;=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion!
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
Quelle est ta page d’accueil ?
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html ==> Page d’accueil ??
À faire désactiver puis arrêter :
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\ INCONNU ?????
À mettre à jour :
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll => Sun Microsystems Java
Bonne chance
Al.
Regarde ici (abandon de poste!) ;)
Post 19
< http://www.commentcamarche.net/forum/affich 4764418 cheval troie win32 agent lnk a l aide#0 >
J'avais pour ce deuxième PC (fixe) trouvé ceci:
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)Rends-toi dans ton menu démarrer>exécuter et copie/colle : sc stop FFI
Puis valide. Rapporte moi le message rencontré.
Renouvelle la même chose en copiant/collant : sc delete FFI
Rapporte moi également le message rencontré.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FFI]
“C:\WINDOWS\system32\svchost.exe:exm.exe”
Castle Cops ==>
FFI
X svchost.exe:exm.exe Added by Trojan.DoS.Win32.Opdos TROJAN! Note: This worm\trojan is located in \%WINDIR%\System32\
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
Castle Cops ==>
Flash Module
{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}
X BHO btask.dll, ktask.dll Trojan downloader, a variant of Win32.Trojan-Spy.Banker.EGJ
Win32.Trojan-Spy.Banker.EGJ ==> Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos est un trojan qui récupère vos informations de connexions lorsque vous vous connectez sur le site de votre banque. C'est donc un Trojan dangereux. < http://www.malekal.com//Trojan-Spy.Win32.Banker.cnq_Infostealer.Bancos.php >
==> (Clean + AVG-AS)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
Castle Cops ==>
e404 helper
{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}
X BHO researcheng.dll, turbosearchsite.dll, megasearcheng.dll, superdirectsearch.dll, mastersearchonline.dll, researcheng.dll, findsiteonline.dll, searchdirectonline.dll, supermegasearch.dll, ifastseek.dll, findsitedirect.dll, supersearcheng.dll FakeAlert related browser hijacker, detected by Kaspersky antivirus as AdWare.Win32.BHO.je or Trojan.Win32.BHO.adh - also see here or here
e404 helper
{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}
X BHO prolooker.dll, powerwebfind.dll, superfinderusa.dll, prosearchsite.dll, webfindsite.dll, freesearchclub.dll, bigsearchonline.dll, yourprosearch.dll, mattsearch.dll, superfindout.dll, usafindsite.dll, lookerlive.dll FakeAlert related browser hijacker, detected by Kaspersky antivirus as AdWare.Win32.BHO.je or Trojan.Win32.BHO.adh - also see here or here
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
Castle Cops ==>
Microsoft copyright
{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}
X BHO socketa.dll, socksys.dll Trojan Clicker, detected by Kaspersky antivirus as Trojan-Downloader.Win32.Agent.hnp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?gt;=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion!
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
Quelle est ta page d’accueil ?
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html ==> Page d’accueil ??
À faire désactiver puis arrêter :
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\ INCONNU ?????
À mettre à jour :
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll => Sun Microsystems Java
Bonne chance
Al.
Al.
Je ne vois cette écrite sur mon HIJACK??
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
Castle Cops ==>
Flash Module
{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}
X BHO btask.dll, ktask.dll Trojan downloader, a variant of Win32.Trojan-Spy.Banker.EGJ
Je ne vois cette écrite sur mon HIJACK??
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
Castle Cops ==>
Flash Module
{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}
X BHO btask.dll, ktask.dll Trojan downloader, a variant of Win32.Trojan-Spy.Banker.EGJ
Désolé Ophelie77,
Mais ce topic est traité par Lyonnais comme tu l'as souhaité
Mon message était destiné à lyonnais, et devait lui faire profiter de ma préparation de résolution.
Comment se comporte ton Toshiba ?
Bonne continuation
Al.
EDIT : pour la manip de suppression du service FFI, c'est normal que tu n'aies pas vu de message. Il n'y en a pas .
Si tu veux voir si le service est bien supprimé, fais "démarrer" > "exécuter" > saisir => taper : FFI > Valide par [OK]
==> la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites-le. Pour modifier n'importe lequel de ces services, il suffit de faire un clic-droit sur celui que vous voulez modifier, et d'aller sur "Propriétés" ==> supprimer FFI s'il est encore là.
Tuto en image ici : https://www.zebulon.fr/dossiers/windows/31-services.html
Bonne chance
Mais ce topic est traité par Lyonnais comme tu l'as souhaité
Mon message était destiné à lyonnais, et devait lui faire profiter de ma préparation de résolution.
Comment se comporte ton Toshiba ?
Bonne continuation
Al.
EDIT : pour la manip de suppression du service FFI, c'est normal que tu n'aies pas vu de message. Il n'y en a pas .
Si tu veux voir si le service est bien supprimé, fais "démarrer" > "exécuter" > saisir => taper : FFI > Valide par [OK]
==> la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites-le. Pour modifier n'importe lequel de ces services, il suffit de faire un clic-droit sur celui que vous voulez modifier, et d'aller sur "Propriétés" ==> supprimer FFI s'il est encore là.
Tuto en image ici : https://www.zebulon.fr/dossiers/windows/31-services.html
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
non, le rapport de vundofix n'est pas ça
C:\WINDOWS\system32\divx.dll
J'ai besoin du rapport du début à la fin.
nom du fichier qui contient le rapport : c:\vundofix.txt (tu l'ouvres avec le bloc-notes pour le copier et le coller ici).
non, le rapport de vundofix n'est pas ça
C:\WINDOWS\system32\divx.dll
J'ai besoin du rapport du début à la fin.
nom du fichier qui contient le rapport : c:\vundofix.txt (tu l'ouvres avec le bloc-notes pour le copier et le coller ici).
Le rapport Vendofix est
C:\WINDOWS\system32\divx.dll
Mon rapport DSS
comment peut on retirer tous les fichiers/liens avec Messenger?
Deckard's System Scanner v20071014.68
Run by DOMINIQUE on 2008-01-26 19:44:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-01-26 18:44:44 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
-- HijackThis (run as DOMINIQUE.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:28, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DOMINIQUE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\DOMINIQUE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
C:\WINDOWS\system32\divx.dll
Mon rapport DSS
comment peut on retirer tous les fichiers/liens avec Messenger?
Deckard's System Scanner v20071014.68
Run by DOMINIQUE on 2008-01-26 19:44:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-01-26 18:44:44 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
-- HijackThis (run as DOMINIQUE.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:28, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DOMINIQUE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\DOMINIQUE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
ah non retrouvé sorry
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 17:47:55 26/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\divx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\divx.dll
C:\WINDOWS\system32\divx.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 17:47:55 26/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\divx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\divx.dll
C:\WINDOWS\system32\divx.dll Has been deleted!
Performing Repairs to the registry.
Done!
Re,
1) Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
2) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\axetalub.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
3) C 'est toi qui a modifié ton fichier Hosts en ajoutant 4000 lignes
1) Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
2) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\axetalub.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
3) C 'est toi qui a modifié ton fichier Hosts en ajoutant 4000 lignes
Mes rapports
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
26/01/2008 21:48:13,04
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
Ensuite il me met "
Le fichier a déjà été analysé:
MD5: 4adbbeb0318f7abcabbcb9d2c2289226
Date 2008.01.22 21:34:04 (CET) [>4D]
Résultats 2/32
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.22 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 -
Kaspersky 7.0.0.125 2008.01.22 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 -
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.22 -
Prevx1 V2 2008.01.22 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 24275 bytes
MD5: 4adbbeb0318f7abcabbcb9d2c2289226
SHA1: e076dd3c7dd60fa6f29ad3da931778cd6de64cf5
PEiD: -
packers: PE_Patch
3) je ne comprends pas
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
26/01/2008 21:48:13,04
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
Ensuite il me met "
Le fichier a déjà été analysé:
MD5: 4adbbeb0318f7abcabbcb9d2c2289226
Date 2008.01.22 21:34:04 (CET) [>4D]
Résultats 2/32
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.22 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 -
Kaspersky 7.0.0.125 2008.01.22 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 -
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.22 -
Prevx1 V2 2008.01.22 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 24275 bytes
MD5: 4adbbeb0318f7abcabbcb9d2c2289226
SHA1: e076dd3c7dd60fa6f29ad3da931778cd6de64cf5
PEiD: -
packers: PE_Patch
3) je ne comprends pas
Re,
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware[/b]
Reconnecte toi à Internet.
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware[/b]
Reconnecte toi à Internet.
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Me revoilà après de nombreuses minutes
Tout c'est bien déroulé jusqu'au moment où il s'est éteint puis rallumé et m'a sorti le message suivant
"Registercass object failed 0x800706BA le serveur RPC n'est pas disponible Maximum Retry attemps exceeded"
il a changé la barre d'outils en bas a laissé Antivir+AVG spyware mais plus d'accès à internet ni à l'imprimante!!!
Pourtant la freebox fonctionne puisque que j'ai accès à internet par la WIFI sur mon autre PC
j'ai l'impression qu'il m'a tout déconnecté les réseaux.
J'espère pourvoir reconnecter je t'enverrais demain le rapport Combofix.txt quand j'aurais accès au PC fixe
Bonne nuit
Ophelie
Tout c'est bien déroulé jusqu'au moment où il s'est éteint puis rallumé et m'a sorti le message suivant
"Registercass object failed 0x800706BA le serveur RPC n'est pas disponible Maximum Retry attemps exceeded"
il a changé la barre d'outils en bas a laissé Antivir+AVG spyware mais plus d'accès à internet ni à l'imprimante!!!
Pourtant la freebox fonctionne puisque que j'ai accès à internet par la WIFI sur mon autre PC
j'ai l'impression qu'il m'a tout déconnecté les réseaux.
J'espère pourvoir reconnecter je t'enverrais demain le rapport Combofix.txt quand j'aurais accès au PC fixe
Bonne nuit
Ophelie
Bonjour
Quand je démarre le PC il lance Windows XP puis il affiche Bienvenue et plus rien = il n'avance plus!!!
j'ai essayé en mode sans échec il lance Windows XP il me demande de charger mes données personnelles puis plus rien non plus il n'avance plus
Qu'est ce que je fais??
merci
Quand je démarre le PC il lance Windows XP puis il affiche Bienvenue et plus rien = il n'avance plus!!!
j'ai essayé en mode sans échec il lance Windows XP il me demande de charger mes données personnelles puis plus rien non plus il n'avance plus
Qu'est ce que je fais??
merci
Il a relancé difficilement mes sans les connections internet ni imprimante = pas de changement par rapport à hier
j'attends tes infos
Oph.
j'attends tes infos
Oph.
le rapport est
C:\WINDOWS\system32\divx.dll
je continue ta procédure à toute