Probleme virus

marc1987 Messages postés 41 Statut Membre -  
marc1987 Messages postés 41 Statut Membre -
bonjour a tous
voila j ai mon pc qui plante de ts les cotes des logiciels de sécurite qui se sont installé tout seul
le pc rame.... enfin un merdier total lol
j ai antivir, j'ai telecharger ewido, ad aware 2007, spybot, ils m'ont trouvé des truc pas clean du tout mais le pc continue toujours a mal fonctionner
j ai pas envie de le formater car j ai pas mal de video donc voila
je vous laisse le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

--
End of file - 4719 bytes

en vous remerciant d'avance pour votre aide, je vous souhaite une bonne soirée
bye et merci encore !!
Configuration: Windows XP
Firefox 3.0

27 réponses

  • 1
  • 2
Résumé de la discussion

La machine fonctionne sous Windows XP et souffre d’une infection qui fait planter les logiciels de sécurité et ralentit le système, avec une inquiétude particulière à ne pas formater. Les conseils mettent en avant des outils de désinfection comme OTMoveIt2 et VundoFix, et une suppression ciblée d’entrées malveillantes au démarrage ainsi que des AppInit_DLLs douteuses. Il est aussi recommandé de fixer des lignes Run indésirables, de vérifier les services inconnus et de réaliser des scans répétés après chaque étape, puis d’analyser les rapports générés pour déterminer les prochaines actions. D’autres indices évoquent que le système peut rester instable et qu’il faut envisager sauvegardes et vigilances futures pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    fix :

    O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
    O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
    O20 - AppInit_DLLs: WIKI.DLL
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    Télécharge
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    sur ton Bureau et lance le.

    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

    Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

    C:\WINDOWS\system32\service.exe
    C:\WINDOWS\system32\erbrqtqb.dll
    C:\WINDOWS\system32\dvhnwmhn.dll
    C:\WINDOWS\system32\WIKI.DLL
    C:\WINDOWS\WIKI.DLL

    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte !
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      je vais paraitre bete mais quand tu fix: c est ce que je dois enlever?
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

        en fait c est cette etape que je comprends pas le reste c est ok
        je le trouve ou car je comprends pas du tout

        merci de ton aide
        0
  2. Utilisateur anonyme
     
    ah ok désolé,
    si ta fermer Hijackthis relance le et fait le 2eme bouton il refera un scan.
    ensuite cherche ces lignes :

    O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
    O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
    O20 - AppInit_DLLs: WIKI.DLL
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    à gauche de ces lignes ta une petite cases blanches, que tu coches.
    ensuite une fois que ta coché les 4 lignes appuies sur : Fix Checked.

    Voilà ;)
    et ensuite tu fera la 2ème partit avec otmoveit :)
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      donc la j ai refait hijackthis et j ai enlevé les 4 trucs maintenant je retourne sur l autre logiciel ?
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        File/Folder C:\WINDOWS\system32\service.exe not found.
        File/Folder C:\WINDOWS\system32\erbrqtqb.dll not found.
        File/Folder C:\WINDOWS\system32\dvhnwmhn.dll not found.
        File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
        File/Folder C:\WINDOWS\WIKI.DLL not found.

        OTMoveIt2 v1.0.20 log created on 02282008_195333





        C:\WINDOWS\system32\service.exe moved successfully.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\erbrqtqb.dll
        C:\WINDOWS\system32\erbrqtqb.dll NOT unregistered.
        C:\WINDOWS\system32\erbrqtqb.dll moved successfully.
        DllUnregisterServer procedure not found in C:\WINDOWS\system32\dvhnwmhn.dll
        C:\WINDOWS\system32\dvhnwmhn.dll NOT unregistered.
        C:\WINDOWS\system32\dvhnwmhn.dll moved successfully.
        File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
        File/Folder C:\WINDOWS\WIKI.DLL not found.

        OTMoveIt2 v1.0.20 log created on 02282008_194810


        je t es mis les 2 car vu que j ai utilisé deux fois le logiciel ca doit etre pour ca donc je t es tout mis
        voila !!
        0
  3. Utilisateur anonyme
     
    Voilà je te remet :

    Télécharge
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    sur ton Bureau et lance le.

    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

    Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

    C:\WINDOWS\system32\service.exe
    C:\WINDOWS\system32\erbrqtqb.dll
    C:\WINDOWS\system32\dvhnwmhn.dll
    C:\WINDOWS\system32\WIKI.DLL
    C:\WINDOWS\WIKI.DLL

    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte !
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      donc c est le bon rapport ce que je t es posté?
      0
  4. Utilisateur anonyme
     
    ok redemarre ta machine et refait un hijackthis, ca devrai etre bon :)
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      oki a toute de suite
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        tjrs aussi long a demarrer rame.. puis un message comme quoi des diverses erreurs ont été trouve je te joint le hijackthis


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:03:02, on 28/02/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\S?mantec\r?ndll32.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\devldr32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    fix :

    O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    et re-otmoveit :

    C:\WINDOWS\system32\service.exe
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      File/Folder C:\WINDOWS\system32\service.exe not found.

      OTMoveIt2 v1.0.20 log created on 02282008_201037


      voila le rapport
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        dis moi si je dois le redemarrer
        0
  7. Utilisateur anonyme
     
    hum, bizarre
    je vais etre chiant redemarre en mode sans echec (touche F8 avant le chargement de windows)
    et ressaye Otmoveit
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      dans autre movit j aurai pas internet aussi et comment je fais pour coller le fichier dans le logiciel ?
      0
  8. Utilisateur anonyme
     
    ben enregistre le logiciel sur le bureau et tu fait un fichier texte ( bouton droit -> nouveau -> nouveau fichier texte)
    tu colle la procédure et lenregistre
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      voila j ai fait ce que tu m as dit en mode sans echec
      je te colle le hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:30:27, on 28/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\S?mantec\r?ndll32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        toi aussi ta abandonné lol :-)
        0
  9. Utilisateur anonyme
     
    re,
    non je regarde les infos et tout.

    ce qui m'etonne c'est que ton rapport est identiques....

    fix :
    O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    et ot move it :
    C:\WINDOWS\system32\ccxonemd.dll

    puis fait un scan en ligne :
    (coche toutes les cases à chaque fois) :
    https://www.eset.com/
    une fois fini clique sur : Details tab

    colle le rapport qui est dans : C:\Program Files\EsetOnlineScanner\log.txt
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      j ai lancé mais le scan en ligne s arrete au bout de 4-5 min
      en gros internet explorer est tres tres instable depuis que le pc deconne
      et vu que que je peux pas passer par firefox pour ce type de scan...
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        ah non je t es raconté des conneries c est repartie
        ca doit se relancer quand le systeme devient un peu plus instable
        par contre par moment j ai des messages de windows qui dit en gros que mon pc merde deconne et des que je je ferme ce message j ai une fenetre d internet explorer qui s ouvre avec plein de merde
        bon je vais me coucher je laisse le pc tourner je t envoie tout ca demain soir c est bon ?
        0
      2. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        je suis pas chez moi je rentre plus tard je te posterai le resultat mais bcp de merde on été viré d'apres ce que j ai pu voir ce matin
        je poste ce soir voila
        merci bye
        0
      3. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        re comme prevu le resultat du scan

        # version=4
        # OnlineScanner.ocx=1.0.0.635
        # OnlineScannerDLLA.dll=1, 0, 0, 79
        # OnlineScannerDLLW.dll=1, 0, 0, 78
        # OnlineScannerUninstaller.exe=1, 0, 0, 49
        # vers_standard_module=2909 (20080228)
        # vers_arch_module=1.064 (20080214)
        # vers_adv_heur_module=1.064 (20070717)
        # EOSSerial=5398606006abdc49a26d61c71de2cce9
        # end=finished
        # remove_checked=true
        # unwanted_checked=true
        # utc_time=2008-02-28 10:20:19
        # local_time=2008-02-28 11:20:19 (+0100, Paris, Madrid)
        # country="France"
        # osver=5.1.2600 NT Service Pack 2
        # scanned=87922
        # found=14
        # scan_time=2272
        C:\Temp\mitDC0.tmp a variant of Win32/Adware.Mirar application (deleted) 00000000000000000000000000000000
        C:\Temp\mitDC0.tmp »CAB »NN_Bar58_876923.dll a variant of Win32/Adware.Mirar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
        C:\Temp\qrjatydi.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\kszdbpim.dll Win32/Adware.SecToolbar application (unable to clean - deleted (after the next restart)) D41808F03BACFCFD2F04ABA836073A42
        C:\WINDOWS\system32\mjxcwfmj.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\mqpzxpv.dll probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
        C:\WINDOWS\system32\nacivlmn.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\vsqmeaih.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\windows Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\WinNB57.dll a variant of Win32/Adware.Mirar application (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\ybqesebk.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe a variant of Win32/TrojanDownloader.VB.AW trojan (unable to clean - deleted) 00000000000000000000000000000000
        C:\WINDOWS\S?mantec\r?ndll32.exe probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000




        par contre antivirus me trouve des cheveaux de troies qui s appelle TR/Vundo.Gen j ai beau supprimer ou mettre en quarantaine ca sonne toujours !!
        voila merci
        bye
        0
  10. Utilisateur anonyme
     
    je vois : (unable to clean - deleted (after the next restart))

    ta redemarrer ? si non fait le.

    et remet un rapport hijackthis
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      ok je redemarre
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        je les redemarrer mais des que je clique sur hijackthis antivir sonne pour me dire qu il y a un virus
        donc je le redemarre encore une fois pour essayer
        0
      2. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 23:16:30, on 29/02/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
        C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
        C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\devldr32.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
        O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
        O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
        O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
        O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
        O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
        O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
        O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
        O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
        O20 - Winlogon Notify: ljjhged - C:\WINDOWS\SYSTEM32\ljjhged.dll
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
        0
  11. Utilisateur anonyme
     
    fix checked:

    O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
    O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
    O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
    O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
    O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
    O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
    O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
    O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
    O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows

    puis
    Télécharge
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    sur ton Bureau et lance le.

    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

    Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

    C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\ljjhged.dll
    C:\WINDOWS\system32\ccxonemd.dll

    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte !
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\gebcd.dll
      C:\WINDOWS\system32\gebcd.dll NOT unregistered.
      File move failed. C:\WINDOWS\system32\gebcd.dll scheduled to be moved on reboot.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\ljjhged.dll
      C:\WINDOWS\system32\ljjhged.dll NOT unregistered.
      File move failed. C:\WINDOWS\system32\ljjhged.dll scheduled to be moved on reboot.
      File/Folder C:\WINDOWS\system32\ccxonemd.dll not found.

      OTMoveIt2 v1.0.20 log created on 03012008_000822
      0
  12. Utilisateur anonyme
     
    tu as redemarrer ?
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      non lol oki je redemarre a tte
      merci !!
      0
  13. Utilisateur anonyme
     
    ok et tu recollera le log de otmoveit.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      mais faut que j en refasse un alors ? non ?
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        la je les redemarrer maintenant je fais quoi je commence a me perdre il se fait tard lol
        0
  14. Utilisateur anonyme
     
    c'est clair moi aussi je suis HS
    vérifie que antivir et à jour et fait un scan complet.

    si tu veux on reprend demain avec un hijackthis.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      ba antivir me trouve ce virus qui se trouve dans system 32\gebcd.dll is
      the trojan horse TR/Vundo.gen ( ca revient tt le temps ce cheval de troie) puis tu sais quand j allume mon pc au moment du bienvenue de windows j ai un message de explorer.exe qui me dis que je dois avoir un truc ou disquette dans mes lecteurs surtt que j ai rien....
      0
  15. ptiours
     
    bjr dsl de vous dérange mais j ai un sérieux probleme si vous pourier m aidée ?
    voila j ai appelé un pseudo informaticien pck j avais des prob de virus et mon pc devenai extrement lent
    mais il a fais pire que mieux lol j ai des prob de lenteur pour lire un video par ex et les page mette 100ans avnt de s affiche bref la galaire sa serais sympa si quel 1 pourai m aidée
    0
  16. Utilisateur anonyme
     
    ptiours, créer ton propre sujet !
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      c normal d avoir le rectangle de vundofix tt blanc ? comme ci ca planté ?
      0
  17. Utilisateur anonyme
     
    non scan et remove.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      ca a planté le logiciel impossible de l enlever faudrait que je redemarre j en peux plus la
      je te vire ca demain soir car la je suis creuvé !! donc scan et remove et demain soir je te joint un hijackthis des que je viens sur le forum ?
      0
  18. Utilisateur anonyme
     
    oué en mode sans echec (touche F8 ) avant le chargement de windows.
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      tu vas rire j ai reussi a le remettre en route mais je suis pas en mode sans echec t avais pas du poster ton message au moment ou j ai reussi a relancer
      que de rebondissement avec moi lol
      0
      1. marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
         
        je te dis a demain j en peux plus je suis hs
        bonne nuit et merci de ton aide
        a demain soir
        bye
        0
  19. Utilisateur anonyme
     
    bonne nnuit a demain
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      bsr j ai laissé le pc tourné cette nuit mais le logiciel a planté donc faut vraiment que je le fasse en en mode sans echec
      ce soir je suis au resto je c est pas a quel heure je rentre donc au pire des cas je te poste ca demain soir
      en tt cas merci de suivre mon probleme car ce pc va me faire craquer lol
      allez bonne soirée a toi et a demain
      0
  20. Utilisateur anonyme
     
    Dorgane ,

    Trojan Vundo

    Tu irais beaucoup plus vite en utilisant Vundofix et/ou virtumondobegone , avec les canned appropriés.
    A+
    0
    1. marc1987 Messages postés 41 Statut Membre
       
      bsr ba le pc scan avec le logiciel vundofix.. un truc comme ca !! il est en mode sans echec donc j'attends...
      0
  • 1
  • 2