suite lopxp virus..... Fermé

Question

Bonjour,
Rapport Lopxp fait le 31/01/2008 à  0:14:20
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2448)
"C:\Program Files\Internet Explorer\iexplore.exe"  (3216)
"C:\Program Files\Internet Explorer\iexplore.exe"  (436)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\AE3F41D19188F2C9.job 
Crée le : 18/01/2008 à 21:49
Fichier exécuté => c:\docume~1\amlie~1\applic~1\fordth~1\File acid 4.exe 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
02/01/2008 18:10:46 ... GRIDBL~1 --= Grid Blue Memo Site
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
01/12/2007 23:38:44 ... SEARCH~1 --= Search Settings
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
18/01/2008 21:47:50 ... FORDTH~1 --= ford this default
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
01/12/2007 21:11:42 ... SEARCH~1 --= Search Settings
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"="C:\Program Files\Lopxpegsvr32 \u \"C:\Documents and Settings\All Users\Application Data\perynyfm.dll\""


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.skyrock.com
alexeichopi.skyrock.com
*.starsdoor.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ford this default

+- Tâches planifiées suspectes :

C:\WINDOWS	asks\AE3F41D19188F2C9.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"=-




- Fin du rapport -

Utilisateur anonyme · Answer

bonjour .

 cliquez sur menu demarrez, executez... et tapez cmd
à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
del /a C:\WINDOWS	asks\AE3F41D19188F2C9.job 

(dans cet exemple ça donne :
del /a C:\WINDOWS	asks\AE3F41D19188F2C9.job 

RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )

: redemarez le pc et lancez à nouveau lopxp 

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

puis copie le nouveau sur le forum.

Utilisateur anonyme · Answer

Bonjour Audrey,
et puis...à part le rapport...peux-tu décrire tes problèmes stp....?

 Après avoir suivis la procédure de M.L king :

Désinstalle  Zango barre depuis Ajout/Suppression de programmes...déjà, puis :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+

audrey17 · Answer

bonjour , merci a tous les deux de vous interesser a mon probleme
si vous voulez en savoir beaucoup plus vous pouvez allez ds mon autre message intitulé  'fenetre cid'  des 2 derniers jour (le 30 a partir de 0h25 je crois ) 

j'essaie ce que vs me proposé et je vs recontacte 

merci encore

Utilisateur anonyme · Answer

Ok,
Peux tu nous donner le lien Html stp (http://www.commentcamarche.net/...gnagnagna).

Et poste aussi un rapport HiJackT stp,

A+

Dl:-))

audrey17 · Answer

je crois que je viens de comprendre ta demande     c   afich4837989     ou alors tu peux trouver mon ancienne fenetre cid a page 2  a 11h52   


si sa peux taider

je fait ce que  link me conseille et je reciens

audrey17 · Answer

voici le 2eme rapport   lopxp  suite a manip conseillée 
 merci encore pour votre aide

audrey17 · Answer

re houps  !!!

j'ai fait le rapport hijack juste apres celui de lopxp

voila je crois que je noublie rien  
merci de me dire si vs avez  ce qu'il vous faut

Utilisateur anonyme · Answer

tu as cumulee beaucoup d'infections on a du travail sur ton pc !  mais ne t'inquiete pas rien de grave si ce n'est le nombre .
comme par ici .

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/ details d'utilisations en images

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

Utilisateur anonyme · Answer

Ok,
très bien :

As-tu désinstallé Zango ? (important !),

J'aime pas ta version de HJack, désolé pas toutes les infos...
Peux tu la désinstaller (supprimer), ,puis installer celle là :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+

Ps : je reviens dans une petite heure...

A toute..

audrey17 · Answer

c quoi zango ????

jai regardé je ne l'ai pas ds config mat...ajout et supp

je fais qoui

Utilisateur anonyme · Answer

ne t'en fait  pas on va s'en charger apres avec BTfix . pour l'instant lance msnfix , copie nous nous le rapport .

Utilisateur anonyme · Answer

deconnecte toi pour msnfix stp

Utilisateur anonyme · Answer

regarde ici : Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/ details d'utilisations en images

Utilisateur anonyme · Answer

ca veu dire quitte internet .

audrey17 · Answer

j'en ai marre je ny arrive pas
je texplique : j'ai telechargé sosvi........msnfix.zip     ca ok
j'ai une fenetre qui c ouverte ; j'ai cliqué sur le dossier compressé et j'ai cliqué dans la colonne de gche "gestion des fichiers :extraire ts les dossiers ( car je ne pouvais pas en faisant un clic droit sur le dossier compressé ) et une autre fenetre c ouverte .  tout ca ce trouve ds c:document ans setting........  et ce la que je beug 

help me, please !

Utilisateur anonyme · Answer

tu fait un clic droit sur le dossier zip extraire tout ou extraire dans sont dossier specifie , un dossier se cree , tu double clic sur le dossier ensuite tu double clic sur msnfix.bath le fix va demarer et tu te laisse guider .

Utilisateur anonyme · Answer

Ok,
Désolé d'intervenir mais peux tu reposter un HiJack en suivant cette méthode stp :
http://www.commentcamarche.net/forum/affich 4855670 suite lopxp virus#11

Merci,

Utilisateur anonyme · Answer

telecharge hijackthis

Utilisateur anonyme · Answer

Oups..
très bien 
merci,
A toute de suite...

Utilisateur anonyme · Answer

Hello,
Commence par désinstaller Search Settings si tu peux (panneau de config => ajout/sup. de prog).

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier : 
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\system32\1D20251F242429.exe

et poste le resultat par copier/coller stp.

Pendant ce temps on continue a regarder parce que tu es garni comme une pizza américaine...
Bon courage.

Utilisateur anonyme · Answer

Tiens au passage peux tu renvoyer un HiJack stp parce qu'on a changé de page et c'est pas très pratique...

Merci

Dl:-))

Utilisateur anonyme · Answer

supprime msnfix retelecharge le ensuite deconnectetoi du net , tu fait clic droit extraire et tu clic sur le sous dossier tu clic sur msnfix bath une fenetre noire vas s'ouvrire suis les directive demandee par le fix

audrey17 · Answer

c ca que tu demande ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:09, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32\1D20251F242429.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [perynyfm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\perynyfm.dll"
O4 - HKLM\..\Run: [797C817B80808586] 1D20251F242429.exe
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\utilisateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\utilisateur\Application Data\Microsoft\Windowsayiou.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe

Utilisateur anonyme · Answer

non msnfix il faut executer msnfix

audrey17 · Answer

he!!!!!
pas si vite je viens de désinstaller scher settieng ...
je vais continuer par virus total 

merci pour votre patience

Utilisateur anonyme · Answer

Ok, En attendant le rapport Virustotal...:) Ton log HiJackT a un sacré profil...mais pas de panique...;-)...ça roule. Tout d'abord ce serait bien que tu fasses un menage (gros) préliminaire : > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ ici] et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Commence par faire un copier/coller de ce poste : (si tu as besoin) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, Bon courage,

audrey17 · Answer

voila le rapport total virus
Fichier 1D20251F242429.exe reçu le 2008.01.31 18:04:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 18/32 (56.25%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 47 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.1.10 2008.01.31 - 
AntiVir 7.6.0.59 2008.01.31 TR/Agent.wxa.1 
Authentium 4.93.8 2008.01.31 - 
Avast 4.7.1098.0 2008.01.31 - 
AVG 7.5.0.516 2008.01.31 Downloader.Generic6.AFMO 
BitDefender 7.2 2008.01.31 - 
CAT-QuickHeal 9.00 2008.01.30 TrojanDownloader.VB.chy 
ClamAV 0.92 2008.01.31 - 
DrWeb 4.44.0.09170 2008.01.31 - 
eSafe 7.0.15.0 2008.01.28 Suspicious File 
eTrust-Vet 31.3.5500 2008.01.31 - 
Ewido 4.0 2008.01.31 Downloader.VB.chy 
FileAdvisor 1 2008.01.31 - 
Fortinet 3.14.0.0 2008.01.31 Spy/VB 
F-Prot 4.4.2.54 2008.01.30 W32/VB-Wird-based!Maximus 
F-Secure 6.70.13260.0 2008.01.31 W32/DLoader.FKJY 
Ikarus T3.1.1.20 2008.01.31 Trojan-Spy.Win32.Banbra.z 
Kaspersky 7.0.0.125 2008.01.31 Trojan-Downloader.Win32.VB.chy 
McAfee 5219 2008.01.30 - 
Microsoft 1.3109 2008.01.31 - 
NOD32v2 2840 2008.01.31 - 
Norman 5.80.02 2008.01.31 W32/DLoader.FKJY 
Panda 9.0.0.4 2008.01.30 Suspicious file 
Prevx1 V2 2008.01.31 Heuristic: Suspicious File With Bad Child Associations 
Rising 20.29.22.00 2008.01.30 - 
Sophos 4.25.0 2008.01.31 Mal/Generic-A 
Sunbelt 2.2.907.0 2008.01.31 Trojan.Agent.wxa.1 
Symantec 10 2008.01.31 Downloader 
TheHacker 6.2.9.203 2008.01.30 - 
VBA32 3.12.2.6 2008.01.31 Trojan-Downloader.Win32.VB.chy 
VirusBuster 4.3.26:9 2008.01.31 - 
Webwasher-Gateway 6.6.2 2008.01.31 Trojan.Agent.wxa.1

audrey17 · Answer

je vais manger   ... a+     
merci a tous pour votre aide

Utilisateur anonyme · Answer

Coucou,
je t'ais préparé la suite,
la soupe était bonne ? :)
svchost.exe
C'est déjà mieux pour les lignes 23....;-)
La suite :
 > ta version HiJack n'est pas terrible : merci d'installer celle ci à l'avenir (supprime définitivement l'autre) :;))))
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
 
Dis moi comment se comporte ton PC...:)

A+

audrey17 · Answer

pour memoire je remets le dernier message de green day : dernier message recu (ds fenetre cid)   depuis mon envoi de hijackthis  de 21h07

par green day : 
Salut 

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme 

puis valide, accepte toutes les demandes de suppression et poste le rapport stp 

@+ 

-------------------
par audrey17

ne pouvant continuer sur 2 courriers je propose a partir de maintenant de continuer cette discussion sur " suite lopxp virus " audrey17 
merci d'avance

je m'apercois maintenant que j'ai fait une grosse erreur en créant 2 dossiers 
excuses !!!!

Utilisateur anonyme · Answer

Je ne comprends qu'à moitié...
peux tu me donner le lien du poste de greeday stp ?
Souhaite tu continuer sur ce topik ou non ?

A+

Utilisateur anonyme · Answer

REcoucou...

Attends 30 secondes...stp..

Peux me donner le lien de ta discussion avec greenday stp ?

Merci,
A toute.

audrey17 · Answer

JE VIENS D4ESSAYER POURCOMBO
c en anglais et c sur ms dos : je ne comprends rien (si ; que c risqué ou interdit de continuer)

et c quoi que je mets sur mon bureau  

j'ai 2 antivirus en sevice je crois   avast et firewall  ( qui m'inquiète beaucoup d'ailleur  car il a des petits points rges) 

j'attend ta reponse  - merci

green day · Answer

Bonsoir

 je n'aime pas beaucoup les gens impatients qui ouvrent des postes tout zazimute car il ne peuvent pas "attendre" ! 

 il ne faut pas oublier nous avons une vie à côté que que nous ne sommes pas skotchés à nos PC !!

 résultat tu mobilise un autre personne qui reprend tout depuis le début, et tu n'avances pas plus vite ...

la discutions initiale est ici : http://www.commentcamarche.net/forum/affich 4837989 fenetre cid?dernier#dernier

 et elle n'a pas fait ce que je lui ai dit ...

 ...

Utilisateur anonyme · Answer

OK,
pas de blème...

ne sachant pas comment ca marche je me suis plantée
ca peu arriver non ? ,
Bin comment on pourait t'en vouloir...
Mais pour bien viser normalement on ne mais qu'une corde à son arc...

Aller...c'est parti..maintenant..

+

Dl:-D))

audrey17 · Answer

je propose de rester sur ce dossier :

excusez moi !!! je me persds ds ttes ces fentres 

c un peu pour ca que j'avais creer l'autre 

bon maintenant je parle a ceux qui veulent bien continuer de maider !!

je fais quoi ????

merci encore a green day . dlld. raleubouleu, et link (jespere que je n'en ai pas oublié pour l'aide quils mont apporté)

green day · Answer

merci de continuer ici, pour plus de cohérence dans la lecture afin que les personnes qui ont le même soucis que toi voient la suite des choses !

++

Utilisateur anonyme · Answer

Ok Audrey,
Mais mieux vaut suivre là bas...j'ai posté je suis là si t'as peur :)lol...
Mais greenday en sait plus long que moi...sur bcp de chose et moi sur bcp d'autres...;-))))),

Tous la bas !

A+

Suite lopxp virus.....

38 réponses

Discussions similaires