GENERIC HOST WIN 32 AIDE AIDE AIDE Fermé

Question

bonjour 

je ne peux me connecter a internet que quelques secondes apres j ai un message de generic host.....

voici le rapport hijack

merci de votre aide

kat 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:10:20, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\winamp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\system32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\gimryhuy.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Bonjour Ktherine " je ne peux me connecter a internet que quelques secondes apres j ai un message de generic host....." Qui t'envoie ce message ? Avec certaines connection, on doit autoriser Generic Host Process for win 32 a se connecter sur le net, sinon pas de connection ... O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\system32\winamp.exe ce n'est pas le vrai Winamp ... tu n'as pas précisé que tu avais reçu un zip de photos via msn ... Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau : http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, exécutez l'option N. --- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis. Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.: @ suivre

ktherine · Answer

bonjour

merci de votre aide, 

j ai fait un ccleaner + MSNFIX + HIJACK

voici le résultat, mais j ai toujours des problemes

MSNFix 1.648-1  
 
C:\Documents and Settings\ktrine\Bureau\MSNFix\MSNFix 
Fix exécuté le 20/01/2003 - 13:18:11,81 By ktrine 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ktrine\LOCALS~1\Tempemovalfile.bat 
... C:\WINDOWS\system32\winamp.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ktrine\LOCALS~1\Tempemovalfile.bat  
/!\ ...  C:\WINDOWS\system32\winamp.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\winamp.exe  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WindowsXP-KB835935-SP2-FRA.exe] 3D69B05E454FF7FCE91670D4E3E9F473 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\ktrine\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20012003_13270939.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:42, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\pkuzr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\system32\pkuzr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Re Ktrine

Peux tu faire cela stp :

SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ktrine\Bureau\Upload_Me.zip   sur http://upload.changelog.fr

C'est pour le concepteur de l'outil MNFix que tu viens d'utiliser.

Puis

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton Bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ suivre.

ktherine · Answer

bon j ai envoyé le fichier

voici le petit rapport de clean

31/01/2008 a 12:39:45,40 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\i FOUND 

++ KAT

Le sioux · Answer

Re

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer

Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
 
Puis ferme AVG Anti-Spyware.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports 
* Le rapport de  Cleanzip qui se trouve ici C:\rapport_clean.txt

Bon courage

 @+

ktherine · Answer

re

je dois partir travailler je reprendrais tout ce soir

par contre je ne comprends pas "Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : "  tu parles de quelle page ?

Firefox c 'est un programme ?

merci à ce soir

kat

Le sioux · Answer

Re

-- Je parle de cette page ou je t'ai mis les consignes a suivre.

Sinon :
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection 

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

@ ce soir.

ktherine · Answer

bon j ai fait ce qu'il fallait voici les rapports 

avg 

[31/01/2008 19:22:54] Error: failed to connect to server, Value: 00000002,  Position: .\Client.cpp, 26
[31/01/2008 19:22:54] Error: IPC connect to service failed, Position: .\main.cpp, 258
[31/01/2008 19:25:09] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[31/01/2008 19:25:09] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[31/01/2008 19:25:24] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[31/01/2008 19:31:50] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[31/01/2008 19:33:24] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[31/01/2008 19:33:25] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[31/01/2008 19:33:26] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[31/01/2008 19:33:56] Error: failed to create socket, Value: 00002742,  Position: .\DownloadHttp.cpp, 212
[31/01/2008 20:34:00] Error: failed to create socket, Value: 00002742,  Position: .\DownloadHttp.cpp, 212
[31/01/2008 21:27:57] Error: failed to connect to server, Value: 00000002,  Position: .\Client.cpp, 26
[31/01/2008 21:28:47] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[31/01/2008 21:28:48] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:23:35 31/01/2008

 + Résultat de l'analyse:	



HKU\S-1-5-21-2052111302-329068152-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
D:\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
D:\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ktrine\Bureau\MSNFix\MSNFix\20012003_13270939.zip/backup/removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003681.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gimryhuy.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hkrbi.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hsodi.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pkuzr.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32	eqet.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\valtvq.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xgqxosqb.exe -> Proxy.Ranky.gn : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

POUR CLEAN

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 31/01/2008 a 19:32:35,22 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\i 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:32, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Bonsoir Ktherine

Bien joué, tu as bien bossé.

Pour generic host process, relis le début de mon message n 1, il me faut plus d'info sur le message que tu as ...

1) Vide la quarantaine d'AVG Antispyware

* Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
Ferme AVG Antispyware.


Regarde ici "comment fixer/corriger des lignes via HijackThis "  http://pageperso.aol.fr/balltrap34/demohijack.htm

2) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

ktherine · Answer

bon me revoila

mercij ai toujours le message generic mais il semble ne pas me bloquer la connection pour le moment

par contre j ai eu ce message :

"Microsoft Visual C++   Runtime Library
buffer overrun detected
Program  : C:\windows\Explore.exe
A buffer overrun  has been detected  which has corrupted the program's internal state  The program cannot safely continue execution and must be terminated" 

pour le rapport hijack : 

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:28, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Bonjour Ktherine

-* Pour Generic Host Process for Win 32 , qui t'envoie ce message ?  Windows ? j'ai besoin de l'intégralité du message.

* Pour le 2eme message cela veut dire que le PC a détecté un dépassement d'utilisation de la mémoire  ce  qui a corrompu l'état interne du programme et qu'il ne peut pas  continuer son exécution et doit maintenant être terminé.
As quel moment as tu eu ce message, que faisais tu ? quel programme essayais tu de lancer ?

Ces messages associés a l'absence de ligne O2 et O20 dans ton HijackThis me réveillent enfin, cela sent le Vundo a plein nez : (j'ai été long a la détente, excuse moi)
Télécharge VundoFix.exe par Atribune  http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur  OK

     --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

@ suivre

ktherine · Answer

re et merci encore

pour vundo :


VundoFix V6.7.7

Checking Java version...

Scan started at 10:55:25 01/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\cbxyyyy.dll
C:\WINDOWS\system32\efcdaxw.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\khfgggh.dll
C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\mljjkkk.dll
C:\WINDOWS\system32
nnkhef.dll
C:\WINDOWS\system32\pmnkkhf.dll
C:\WINDOWS\system32\pmnklli.dll
C:\WINDOWS\system32\pmnmnkl.dll
C:\WINDOWS\system32qrpmlk.dll
C:\WINDOWS\system32qrrsqq.dll
C:\WINDOWS\system32\ssqolij.dll
C:\WINDOWS\system32\sstst.dll
C:\WINDOWS\system32	stss.ini
C:\WINDOWS\system32	stss.ini2
C:\WINDOWS\system32\vtuuspm.dll
C:\WINDOWS\system32\vtuvwxv.dll
C:\WINDOWS\system32\wvuvwtr.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cbxyyyy.dll
C:\WINDOWS\system32\cbxyyyy.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcdaxw.dll
C:\WINDOWS\system32\efcdaxw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\iifgfgf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgggh.dll
C:\WINDOWS\system32\khfgggh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\ljjhhee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljjkkk.dll
C:\WINDOWS\system32\mljjkkk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32
nnkhef.dll
C:\WINDOWS\system32
nnkhef.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnkkhf.dll
C:\WINDOWS\system32\pmnkkhf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnklli.dll
C:\WINDOWS\system32\pmnklli.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnmnkl.dll
C:\WINDOWS\system32\pmnmnkl.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32qrpmlk.dll
C:\WINDOWS\system32qrpmlk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32qrrsqq.dll
C:\WINDOWS\system32qrrsqq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqolij.dll
C:\WINDOWS\system32\ssqolij.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sstst.dll
C:\WINDOWS\system32\sstst.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	stss.ini
C:\WINDOWS\system32	stss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32	stss.ini2
C:\WINDOWS\system32	stss.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuuspm.dll
C:\WINDOWS\system32\vtuuspm.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\vtuvwxv.dll
C:\WINDOWS\system32\vtuvwxv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuvwtr.dll
C:\WINDOWS\system32\wvuvwtr.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\vtuuspm.dll
C:\WINDOWS\system32\vtuuspm.dll Could not be deleted.

Performing Repairs to the registry.
Done!

pour generic... la fenetre se met apres quelques minutes meme si je ne fais rien

pour l autre, je ne sais plus....... je crois que j etais en train de répondre aux messages sur commentcamarche quand elle est apparue

par contre lorsque j ouvre internet j ai des pubs qui arrivent... pour l instant ca a l air d aller ... je vais voir

ok kat

ktherine · Answer

pour generic  la fenetre apparait au bout de quelques minutes

 j ai laissé mon pc allumé la et sans rien faire et la fenetre est apparue

  mais je n arrive pas à l inserer ici

Le sioux · Answer

Re

C'est bien Vundo le responsable .

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

--> Poste le en réponse ainsi qu'un nouveau rapport HijackThis.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

ktherine · Answer

bonn voici l long rapport combo ComboFix 08-02.01.5 - ktrine 2008-02-01 12:29:58.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.292 [GMT 1:00] Endroit: C:\Documents and Settings\ktrine\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 )))))))))))))))))))))))))))))))))))) . 2008-02-01 12:26 . 2008-02-01 12:26 d-------- C:\WINDOWS\LastGood 2008-02-01 11:28 . 2008-02-01 11:29 dr------- C:\Nouveau Porte-documents 2008-02-01 11:27 . 2008-02-01 11:27 0 --a------ C:\Nouveau Image bitmap.bmp 2008-02-01 11:27 . 2008-02-01 11:27 0 --a------ C:\Nouveau Image bitmap (2).bmp 2008-02-01 11:15 . 2008-02-01 11:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2008-02-01 10:55 . 2008-02-01 11:14 d-------- C:\VundoFix Backups 2008-01-31 19:24 . 2008-01-31 19:24 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-31 19:18 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-31 12:58 . 2008-02-01 11:31 754 --a------ C:\WINDOWS\WORDPAD.INI 2008-01-31 12:00 . 2008-02-01 12:26 d--h----- C:\WINDOWS\$hf_mig$ 2008-01-24 20:07 . 2008-01-24 20:07 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-24 09:45 . 2008-01-24 11:02 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-23 21:14 . 2008-02-01 12:06 d-------- C:\Program Files\Navilog1 2008-01-23 19:56 . 2008-01-24 15:38 6,402 --a------ C:\WINDOWS\setupapi.old 2008-01-20 13:39 . 2008-01-20 13:39 d-------- C:\Documents and Settings\ktrine\Application Data\ICQ Toolbar 2008-01-20 12:43 . 2008-01-24 20:07 d-------- C:\Program Files\ICQToolbar 2008-01-20 12:42 . 2008-01-24 20:07 d-------- C:\Program Files\ICQLite 2008-01-20 12:42 . 2008-01-20 12:45 d-------- C:\Documents and Settings\ktrine\Application Data\ICQLite 2008-01-20 09:50 . 2008-01-20 09:50 38 --a------ C:\WINDOWS\avisplitter.INI 2008-01-05 11:17 . 2008-01-05 11:17 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-01-05 10:49 . 2008-01-05 10:49 d-------- C:\WINDOWS\Sun 2008-01-05 10:47 . 2008-01-05 10:47 d-------- C:\Program Files\Java 2008-01-05 10:47 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-05 10:46 . 2008-01-05 10:46 d-------- C:\Program Files\Fichiers communs\Java 2008-01-03 02:43 . 2008-01-03 02:44 d-------- C:\Documents and Settings\ktrine\Application Data\Media Player Classic 2008-01-03 01:34 . 2008-01-03 01:34 d-------- C:\Program Files\K-Lite Codec Pack 2008-01-03 00:52 . 2008-01-03 01:30 d-------- C:\Program Files\AviSynth 2.5 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-31 18:16 --------- d-----w C:\Program Files\CCleaner 2008-01-24 19:07 --------- d-----w C:\Program Files\ISOpen 2008-01-24 12:00 --------- d-----w C:\Program Files\eMule 2008-01-17 16:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-01-12 02:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-03 16:29 --------- d-----w C:\Program Files\Google 2007-12-28 15:02 --------- d-----w C:\Documents and Settings\ktrine\Application Data\uTorrent 2007-12-27 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lea passion Mode 2007-12-27 18:22 --------- d-----w C:\Documents and Settings\ktrine\Application Data\InstallShield 2007-12-26 21:58 --------- d-----w C:\Program Files\MyMPxPlayer.org 2007-12-14 06:49 --------- d-----w C:\Program Files\Fichiers communs\DirectX 2007-12-14 06:48 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-14 06:09 --------- d-----w C:\Program Files\Alcohol Soft 2007-12-14 06:05 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-11 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-11-07 09:35 98,304 ----a-w C:\WINDOWS\DUMP3577.tmp 2007-11-06 23:07 98,304 ----a-w C:\WINDOWS\DUMP1424.tmp 2007-11-06 23:05 98,304 ----a-w C:\WINDOWS\DUMP150e.tmp 2007-11-05 21:47 274,425,064 ----a-w C:\WindowsXP-KB835935-SP2-FRA.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0613B87D-5201-427B-B4DF-1D7098C6F59F}] C:\WINDOWS\System32\sstst.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016] "Cmaudio"="cmicnfg.cpl" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-31 19:19 6731312] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced DHTML Enable] C:\WINDOWS\System32 eqet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --a------ 2007-08-31 16:46 1460560 D:\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6135f140-9389-11dc-b75e-00138f0cee3f}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 12:31:04 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-01 12:31:48 ComboFix-quarantined-files.txt 2008-02-01 11:31:29 ComboFix2.txt 2008-02-01 11:27:36 . 2008-02-01 10:21:29 --- E O F --- et le hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:33:32, on 01/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar bu17 oolbaru.dll O2 - BHO: (no name) - {0613B87D-5201-427B-B4DF-1D7098C6F59F} - C:\WINDOWS\System32\sstst.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Re

 Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

Supprime également le dossier  C:\Program Files\Navilog1

Désactive le résident de Spybot via clic droit dans la barre des taches , décoche Protection d résident  et clique sur  quitter résident de SpyBot S&D

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {0613B87D-5201-427B-B4DF-1D7098C6F59F} - C:\WINDOWS\System32\sstst.dll (file missing) 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis  et dis moi ce qu'il en est , toujours des messages ? constates tu des améliorations ?

@ suivre

ktherine · Answer

oila j ai fait 

mais pour spybot je ne l ai pas dans la barre des taches...

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:12, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar	bu17	oolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Le sioux · Answer

Re

Le rapport HijackThis est clean.

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

--Pour AVG AS --->
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions :
*- pas de surveillance en temps réel
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a  ToolsCleaner  de A.Rothstein 

Télécharge le  http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.

-->  Poste moi Le rapport de ToolsCleaner  ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )

Ensuite je t'enverrai faire un scan enligne chez Bitdefender, je te donne la marche a suivre dans un prochain message.

@ suivre

ktherine · Answer

ok je dois partir travailler 

j ai toujours la fenetre de generic qui apparait meme lorsque je ne fais rien sur le pc

mais ca ne me bloque pas internet...

je finirai ce soir 

merci encore à ++ kat

Le sioux · Answer

Re Ok, par la suite, fais ce qui suit : Scan en ligne chez Bitdefender * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre.

ktherine · Answer

bon j ai eu le temps de faire tools 

voici le rapport

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ktrine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ktrine\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\ktrine\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\ktrine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\MsnFix: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean	ar.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\cleanemove.reg: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\ktrine\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\ktrine\Bureau\prog\Navilog1.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ktrine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ktrine\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\ktrine\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\ktrine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean	ar.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\cleanemove.reg: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\ktrine\Bureau\prog\Navilog1.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\ktrine\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


po_ur le reste je le fais ce soir

j ai toujours la fenetre de message erreur de generic mais je fais "ne pas envoyer" et c est bon il ne m embete plus

merci encore 

je vous tiens au courant pour bitdefender dans la soirée

++ KAT

Le sioux · Answer

Re

Clique droit sur Poste de travail , puis clique sur l'onglet "avancé" en bas clique sur Rapport d'erreurs et coche Désactiver le rapport d'erreurs et coche  aussi Mais me prévenir en cas d'erreur critique  puis clique sur valider et OK

@ ce soir.

Le sioux · Answer

Re

Juste pour être sur de ne pas oublier , le rapport de ComboFix a cité RavMon.exe  un ver qui se transmet via clef usb et périf externes

@ lire  https://forum.malekal.com/viewtopic.php?f=45&t=5544

ktherine · Answer

bonjour

je m excuse hier soir j ai eu du monde a la maison

j ai fait btdefender voici le résultat :((

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Feb 02, 2008 - 09:47:07
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:36:51
 
Fichiers
 120899
 
Directoires
 2638
 
Secteurs de boot
 3
 
Archives
 4332
 
Paquets programmes
 5102
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 28
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 28
 
  
  
 
Info sur les moteurs
 
Définition virus
 895086
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP2\A0000027.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP2\A0000027.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP2\A0000027.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0000070.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0000070.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0000070.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003511.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003511.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003511.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003587.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003587.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003587.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003616.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003616.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003616.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003634.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003634.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003634.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003642.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003642.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003642.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003655.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003655.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003655.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003665.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003665.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP3\A0003665.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004814.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004814.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004814.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004815.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004815.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004815.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004816.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004816.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004816.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004817.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004817.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004817.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004818.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004818.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004818.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004819.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004819.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004819.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004820.exe
 Infecté par: GenPack:Trojan.Ranky.SK
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004820.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP4\A0004820.exe
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP5\A0004908.dll
 Infecté par: Trojan.Vundo.DXO
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP5\A0004908.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP5\A0004908.dll
 Supprimé



 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP6\A0004967.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP6\A0004967.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP6\A0004967.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP7\A0004981.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP7\A0004981.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP7\A0004981.ini
 Supprimé
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP8\A0004983.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP8\A0004983.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{E667B41F-8FFC-4FED-9B2A-3C5BF1FA39D0}\RP8\A0004983.ini
 Supprimé
 
C:\WINDOWS\system32\dttpmnkf.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\dttpmnkf.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\dttpmnkf.exe
 Supprimé
 
C:\WINDOWS\system32\eitetfbk.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\eitetfbk.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\eitetfbk.exe
 Supprimé
 
C:\WINDOWS\system32\fnlofept.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\fnlofept.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\fnlofept.exe
 Supprimé
 
C:\WINDOWS\system32\irxaqz.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\irxaqz.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\irxaqz.exe
 Supprimé
 
C:\WINDOWS\system32\jxvwd.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\jxvwd.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\jxvwd.exe
 Supprimé
 
C:\WINDOWS\system32\kixowln.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\kixowln.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\kixowln.exe
 Supprimé
 
C:\WINDOWS\system32\kljzju.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\kljzju.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\kljzju.exe
 Supprimé
 
C:\WINDOWS\system32\ljudzlr.exe
 Infecté par: Packer.Krunchy.B
 
C:\WINDOWS\system32\ljudzlr.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\ljudzlr.exe
 Supprimé


voila .... je ne sais pas si je vais m'en sortir !!!

cet aprem je ne suis pas la ni ce soir

je suis la ce matin s il faut faire quelque chose

merci encore de votre aide

kat

Le sioux · Answer

Re

je m excuse hier soir j ai eu du monde a la maison   No soucis ;-) tu es toute excusée, moi j'ai piqué du nez vers 23h  après plus de 24 h debout lol

Bon BitDefender a bien bossé, qu'en est il du fonctionnement de ton PC ?

@ suivre

ktherine · Answer

re

bh il fonctionne bien

j ai toujours le message qui revient mais pas grave je fais ne pas envoyer

est ce que je suis sauvée de ces invasions ? 

je commencais a desespérer

merci encore 

pour le ver d'un clé usb on fait comment ?

la clé usb de ma fille a été infestée par le réseau du collège, d ailleurs tous les pcs de la bas sont infestés et ils sont en train de tout refaire...

merci
kat

Le sioux · Answer

Re

Pour le message commence par faire ce que je t'ai dit poste 20 http://www.commentcamarche.net/forum/affich 4852593 generic host win 32 aide aide aide?page=2#22

Pour le ver usb :


Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

1) Telecharge

 a) Flash desinfector

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

 b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)

c) Outil Symantec :
https://www.broadcom.com/support/security-center

Les 3 sur ton bureau

2) Passe une première fois les 3 fix et redémarre le pc.

Flash desinfector :

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.


L'Outil Mcafee:

Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.

L'Outil Symantec:

Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.

3) Puis redémarre ton pc puis  repasse une seconde fois les 3 fix

 (afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.)  et poste les rapports

Tiens au courant, @+

A lire et a appliquer par la suite Vaccination des clefs usb https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ Merci a Gof

Autres infos chez Malekal_Morte  http://forum.malekal.com/ftopic3350.php

@ suivre.

ktherine · Answer

re j ai fait poste de travail.....

mais toujours le message... bizarre

ok pour le reste je le ferai demain car je dois partir

merci encore pour tout 

kat... et bonne chandeleur !

Le sioux · Answer

Re

Cette manip t'évite d'avoir a répondre a la demande d'envoi de rapport chez Microsoft, mais ne t'évite pas l'apparition de ton message dont je ne comprends pas le pourquoi de celui ci pour le moment.

Quel message est ce , celui de Generic Host Process ou l'autre ?

Il me faut plus de détails sur celui ci , si tu veux que je puisse t'aider efficacement.

@ suivre.

GENERIC HOST WIN 32 AIDE AIDE AIDE

29 réponses

Discussions similaires