Sujet Précédent Sujet Suivant

Probleme virus

marc1987 Messages postés 41 Statut Membre -  
marc1987 Messages postés 41 Statut Membre -
bonjour a tous
voila j ai mon pc qui plante de ts les cotes des logiciels de sécurite qui se sont installé tout seul
le pc rame.... enfin un merdier total lol
j ai antivir, j'ai telecharger ewido, ad aware 2007, spybot, ils m'ont trouvé des truc pas clean du tout mais le pc continue toujours a mal fonctionner
j ai pas envie de le formater car j ai pas mal de video donc voila
je vous laisse le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Utilisateur anonyme
 
Vundofix ne se lance pas en mode sans echec.
0
marc1987 Messages postés 41 Statut Membre
 
ba en mode sans echec il c est lancé et a supprimer des merdes
je joint un hijackthis maintenant
par contre antivir vien sde sonner et me dit qu il y a un virus arffffffffff lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:42, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B1EBDAC7-B895-4C0D-A641-3D634727DDEB} - C:\WINDOWS\system32\gebcd.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
0
Réponse 22 / 27
Utilisateur anonyme
 
Pour aider dorgane, poste le rapport Vundofix stp
0
marc1987 Messages postés 41 Statut Membre
 
je sais pas ou je le trouve ce rapport car dans programme file je le vois pas
0
Réponse 23 / 27
Utilisateur anonyme
 
Dans

c:\vundofix.txt
0
marc1987 Messages postés 41 Statut Membre
 
VundoFix V6.7.10

Checking Java version...

Scan started at 01:03:49 01/03/2008

Listing files found while scanning....


VundoFix V6.7.10

Checking Java version...

Scan started at 01:12:55 01/03/2008

Listing files found while scanning....

C:\windows\system32\janoswle.dllbox
C:\WINDOWS\system32\khfcbcb.dll
C:\WINDOWS\system32\kszdbpim.dll
C:\windows\system32\kszdbpim.dllbox
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\yayvstq.dll

Beginning removal...

VundoFix V6.7.10

Checking Java version...

Scan started at 23:11:20 01/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\kszdbpim.dll
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\yayvstq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yayvstq.dll
C:\WINDOWS\system32\yayvstq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Réponse 24 / 27
Utilisateur anonyme
 
Re ,

Télécharge VirtumondoBegone :

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en MSE et lance le,
Et poste moi le rapport.

++
0
marc1987 Messages postés 41 Statut Membre
 
voila !!
[03/02/2008, 0:05:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[03/02/2008, 0:05:52] - Detected System Information:
[03/02/2008, 0:05:52] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 0:05:52] - Current Username: Administrateur (Admin)
[03/02/2008, 0:05:52] - Windows is in SAFE mode with Networking.
[03/02/2008, 0:05:52] - Searching for Browser Helper Objects:
[03/02/2008, 0:05:52] - BHO 1: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[03/02/2008, 0:05:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/02/2008, 0:05:52] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 0:05:52] - BHO 4: {B1EBDAC7-B895-4C0D-A641-3D634727DDEB} ()
[03/02/2008, 0:05:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 0:05:52] - Checking for HKLM\...\Winlogon\Notify\gebcd
[03/02/2008, 0:05:52] - Key not found: HKLM\...\Winlogon\Notify\gebcd, continuing.
[03/02/2008, 0:05:52] - Finished Searching Browser Helper Objects
[03/02/2008, 0:05:52] - Finishing up...
[03/02/2008, 0:05:53] - Nothing found! Exiting...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Utilisateur anonyme
 
Re ,

On refais Vundofix comme il aurais du être fait , en mode normal ( et je veux verifier qq chose )

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

+++
0
marc1987 Messages postés 41 Statut Membre
 
quand je lance le logiciel j ai pas de case a cocher j ai direct scan
0
Réponse 26 / 27
Utilisateur anonyme
 
Fait scan alors.
++
0
Réponse 27 / 27
Utilisateur anonyme
 
c'est ce que jai dit au poste 38 ?
0
Utilisateur anonyme
 
Ouais.

0
marc1987 Messages postés 41 Statut Membre > Utilisateur anonyme
 
ok je suis en train de le faire...
0
marc1987 Messages postés 41 Statut Membre > marc1987 Messages postés 41 Statut Membre
 
voila

VundoFix V6.7.10

Checking Java version...

Scan started at 01:03:49 01/03/2008

Listing files found while scanning....


VundoFix V6.7.10

Checking Java version...

Scan started at 01:12:55 01/03/2008

Listing files found while scanning....

C:\windows\system32\janoswle.dllbox
C:\WINDOWS\system32\khfcbcb.dll
C:\WINDOWS\system32\kszdbpim.dll
C:\windows\system32\kszdbpim.dllbox
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\yayvstq.dll

Beginning removal...

VundoFix V6.7.10

Checking Java version...

Scan started at 23:11:20 01/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\kszdbpim.dll
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\yayvstq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yayvstq.dll
C:\WINDOWS\system32\yayvstq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Utilisateur anonyme > marc1987 Messages postés 41 Statut Membre
  
Scan started at 01:03:49 01/03/2008


... ?
Il y a quelque chose de pas net.

Je vais me coucher
& Je laisse dorgane finir
J'ai eu ma dose pour aujourd'hui ( et demain )
Bonne chance
++
0
marc1987 Messages postés 41 Statut Membre > Utilisateur anonyme
 
oui mais ta l heure quand j en avais fait un ya tjrs 1h de decalage... en tt cas c bien celui que je viens de faire
merci de ton aide et passe une bonne nuit
bye !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses