Sujet Précédent Sujet Suivant

Gros virus?

Résolu/Fermé
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 - 24 mars 2008 à 20:59
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 - 26 mars 2008 à 17:07
Bonjour,voila j'ai été infecté par un cheval de troie il y a deux jours je pensais le probleme résolu apparement non je suis déconnecté toutes les cinq mn,mon antivirus est antivir et voici le rapport hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:12, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62557B44-CB56-469C-9319-43A53CF1C507} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {72641F07-C0BA-4738-86A7-9677ABEF1A21} - (no file)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\cbxvstt.dll
O2 - BHO: (no name) - {A4A2FCF4-3332-4EE4-9CC7-568E16E6E915} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {ebd9b79b-be82-4393-9e03-7dedbb7177e8} - C:\WINDOWS\system32\jmsxchxh.dll (file missing)
O2 - BHO: {f2675329-129a-4af9-3c44-c586bf53c4ef} - {fe4c35fb-685c-44c3-9fa4-a9219235762f} - C:\WINDOWS\system32\wcdkhpum.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe
O4 - HKLM\..\Run: [5816d4a1] rundll32.exe "C:\WINDOWS\system32\wgaqdoyt.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM5b25e73d] Rundll32.exe "C:\WINDOWS\system32\emkfwqam.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - Winlogon Notify: cbxvstt - C:\WINDOWS\SYSTEM32\cbxvstt.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
A voir également:

17 réponses

Réponse 1 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 mars 2008 à 19:42
Slt

Pour avancer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++


Mais quand on joue sur 2 tableaux
http://www.commentcamarche.net/forum/affich 5577647 virus win32 trojan gen other

Ça ne peut en aucun cas fonctionner..........................

DONC TU RESTES ICI

4
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 19:56
je vé essayer de le faire mais suis souvent deconnecté,pour répondre a ta questions de jouer sur 2 tableaux j'y connais rien chacun m'envoie faire des trucs et ils n'arrete pas de se prendre la tete mais ils oublie que c'es moi qui es en panne et besoin d'aide pas a dire je prend lui ou l'autre es ce un site de dépannage ou un tchactche merci
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 20:01
j'ai l'air con comment tu fait pour valider ca veut pas le prendre
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 23:31
quand on bossait ensemble il me semblait que ce qui te plaisait c'est que déjà tu ne ramais plus, et surtout que ta connection internet ne déconnait pas... Oui, ou non? Moi je veux bien reprendre, j'aime bien terminer ce que j'ai commencé, mais il faudra me laisser faire et dire aux autres maintenant je bosse avec lui, je lui fais confiance, c'est lui qui décidera quand il transmettra le relai et à qui, pour lemoment merci mais à plus...

Et je réfléchirai parce que là la mentalité commence à me gaver grave
0
Réponse 2 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 18:11
je n'ai aucune pretention mais ayant aidés plusieurs centaines de personne je commence a savoir ce que je fais!



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

______________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\cbxvstt.dll
C:\Program Files\TrustedAntivirus\pgs.exe
C:\WINDOWS\system32\wgaqdoyt.dll
C:\WINDOWS\system32\emkfwqam.dll
C:\Windows\xpupdate.exe
C:\WINDOWS\SYSTEM32\cbxvstt.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________

vire ce qui est dans movedfiels situé dans poste de travail puis c puis otmovit

_____________________

colle un rapport antivir et hiajkchtis
2
Utilisateur anonyme
25 mars 2008 à 18:42
Ce n'est pas une infection Vundo mais une infection VirtumundoBeGone
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > Utilisateur anonyme
25 mars 2008 à 18:50
l'infection vundo et virtumonde sont de la même famille
0
Utilisateur anonyme > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
25 mars 2008 à 18:52
Oui, mais VUNDOFIX ne supprime pas l'autre.
il faut prendre pour cela VIRTUMUNDOBEGONE.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > Utilisateur anonyme
25 mars 2008 à 18:54
oui il marche tres bien mais avec combofix et otmovit cela devrait le faire

a bientôt
0
Utilisateur anonyme > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
25 mars 2008 à 18:56
Regarde tes MP en attendant ;-)
0
Réponse 3 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2008 à 21:07
slt


TrustedAntivirus est un espion ! ne l'utilise pas

______________

lance rogue remover

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/

_______________

mets a jour internet explorer ci:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

- URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {62557B44-CB56-469C-9319-43A53CF1C507} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {72641F07-C0BA-4738-86A7-9677ABEF1A21} - (no file)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\cbxvstt.dll
O2 - BHO: (no name) - {A4A2FCF4-3332-4EE4-9CC7-568E16E6E915} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {ebd9b79b-be82-4393-9e03-7dedbb7177e8} - C:\WINDOWS\system32\jmsxchxh.dll (file missing)
O2 - BHO: {f2675329-129a-4af9-3c44-c586bf53c4ef} - {fe4c35fb-685c-44c3-9fa4-a9219235762f} - C:\WINDOWS\system32\wcdkhpum.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe
O4 - HKLM\..\Run: [5816d4a1] rundll32.exe "C:\WINDOWS\system32\wgaqdoyt.dll",b
O4 - HKLM\..\Run: [BM5b25e73d] Rundll32.exe "C:\WINDOWS\system32\emkfwqam.dll",s

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: cbxvstt - C:\WINDOWS\SYSTEM32\cbxvstt.dll

_____________________



scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


____________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

______________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\cbxvstt.dll
C:\Program Files\TrustedAntivirus\pgs.exe
C:\WINDOWS\system32\wgaqdoyt.dll
C:\WINDOWS\system32\emkfwqam.dll
C:\Windows\xpupdate.exe
C:\WINDOWS\SYSTEM32\cbxvstt.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________

vire ce qui est dans movedfiels situé dans poste de travail puis c puis otmovit

_____________________

colle un rapport antivir et hiajkchtis
1
Réponse 4 / 17
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
24 mars 2008 à 22:10
slt teknikos,je n'arrive pas a telecharger rogue remover ca beug dessus et en plus suis novice j'y connais rien je le referait demain apres midi car demain boulot debout 5h merci de m'aider j'ai besoin de tous les aide
1
Utilisateur anonyme
24 mars 2008 à 22:15
mais tu n'as pa sbesoin de rogue machin! Juste de relancer hijack en scan, une fois fini tu coches soigneusement les en=lignes que je t'ai amoureusement préparées et tu les supprimes. Terminé! C'est trop compliqué?
0
Utilisateur anonyme > Utilisateur anonyme
24 mars 2008 à 22:26
Et c'est tout ce qu'il aura à faire ?
0
Utilisateur anonyme > Utilisateur anonyme
24 mars 2008 à 22:50
On va bien voir, si tu supprimes un clé (grâce au programme) comment veux-tu qu ele porgramme se lance? A moins qu'il ne soit très sophistiqué et programmé pour vérifier que la clé est toujours là. Mais comme tu as pu le voir des programmes aussi sont suppirmés, et cette fois je préconise le mode sans échec.

Moi mon idée c'es toujours ujn scan avec un excellent AV en mode sans échec. Mais la mode est au hijack alors je m'adapte et hijack comme ytu le sais n'est pas qu'un geénérateur de rapports il peut aussi supprimer des entrées, mais je suppose qu'il le fait mieux dans l'environnement sans échec.

Dans tous les cas, les processus & programmes sont repérés et pas + tard qu'hier j'ai donné des instructions détaillées pour une suppression à la mano qui a fonctionné à merveille. MAis pourquoi s'embêter si le soft peut le faire? Après un nouveau rapport puis un scan rassurent définitivepment et voilà. Chacun sa méthode voici la mienne, je la partage...
0
Utilisateur anonyme
25 mars 2008 à 06:54
Alors tu en es où?

Si tu veux absolument un soft pour ne pas travailler avec hijack qui ne fait pas que des rapports mais désinfecte aussi,

alors prends-ça, ça a servi pour une personne à qui jel'ai conseillé récemment (malwarebytes) :


https://www.majorgeeks.com/

Télécharger, installer, scanner


[[A la fin on remercie l'équipe pour son dévouement et on marque "résolu" pour le problème quand il est résolu, ça aidera les autres comme ça vous a aidé.]]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 11:00
non supprimer les lignes ne suffit pas !!! les virus resteront dans ton ordi!

fais ce que je t'ai indiqué si tu ne peux faire rogue remover passe a la suite

sinon essaye de le telecharger ici:

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
1
Utilisateur anonyme
25 mars 2008 à 11:04
Salut, tu es passé voir tes messages ?
0
Utilisateur anonyme
25 mars 2008 à 11:05
Il suffit parfois de supprimer les entrées dans la BDR, et de toute façon;:

1/ les programmes "rogue" détectés par hijack peuvent être supprimés par lui
2/ s'il n'y parvient pas, on peut procéder manuellement ou se servir d'un anti adware ou d'un antivirus pour les rootkits

3/ je conseille toujours même après désinfection de relancer un peu plus tard iun scan complet et en profondeur.

Pour résumer tant que hijack peut repérer et supprimer pourquoi se compliquer la vie?
0
Réponse 6 / 17
Utilisateur anonyme
24 mars 2008 à 21:02

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.


Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées


==================== HIJACKTHIS ======================

• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Supprimer HJTNew.exe puis
===================== COMBOFIX ========================

Combofix

Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'antivirus et de l'antispyware

• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

======================== SDFIX ========================

• Télécharger SDFix
• L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, double-click sur RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

=================== SMITFRAUDFIX ======================

Télécharger SmitfraudFix (de S!ri)


Etape 1 : Recherche

• Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
• Double click sur SmitfraudFix.exe pour lancer l'outil.
• Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
• Copier/Coller le rapport qui se trouve à la racine de la partition système (en général il s'agit de C: ) dans le fichier rapport.txtdans le prochain message
• Attendre la suite

Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.

_
0
Réponse 7 / 17
Utilisateur anonyme
24 mars 2008 à 21:15
Tu relances hijack en mode scan & tu coches pour les virer les entrées suivantes:

O2 - BHO: (no name) - {62557B44-CB56-469C-9319-43A53CF1C507} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {72641F07-C0BA-4738-86A7-9677ABEF1A21} - (no file)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\cbxvstt.dll
O2 - BHO: (no name) - {A4A2FCF4-3332-4EE4-9CC7-568E16E6E915} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {ebd9b79b-be82-4393-9e03-7dedbb7177e8} - C:\WINDOWS\system32\jmsxchxh.dll (file missing)
O2 - BHO: {f2675329-129a-4af9-3c44-c586bf53c4ef} - {fe4c35fb-685c-44c3-9fa4-a9219235762f} - C:\WINDOWS\system32\wcdkhpum.dll (file missing)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe
O4 - HKLM\..\Run: [5816d4a1] rundll32.exe "C:\WINDOWS\system32\wgaqdoyt.dll",b
O4 - HKLM\..\Run: [BM5b25e73d] Rundll32.exe "C:\WINDOWS\system32\emkfwqam.dll",s
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

20 - Winlogon Notify: cbxvstt - C:\WINDOWS\SYSTEM32\cbxvstt.dll

Tu as été infecté par SD, combo, SmitFraud, classique, tiens-nous informés, dis mereci & marque "résolu" si ton problème est résolue est résolu
0
Réponse 8 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 11:16
c'est pour ne laisser aucune infection sur son ordi même si il est vrai qu'en supprimant des entrée avec hijakchits les virus ne sont "plus actifs" mais encore presents!
0
Utilisateur anonyme
25 mars 2008 à 11:46
"c'est pour ne laisser aucune infection sur son ordi " nous sommes d'accord.


"
les virus ne sont "plus actifs" mais encore presents"

Oui et même après désinfection et hijack clean parce que... la fonction de restauration n'a pas été désactivée puis réactivée dans les règles de l'art...

Je connais mon sujet soyez sans crainte.
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > Utilisateur anonyme
25 mars 2008 à 14:59
bjr teknikos et désoler d'avoir mis du temps a répondre probleme de courant et le boulot voila j'ai fait ce que tu ma dis et voila le resultatLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:34, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\cbxvstt.dll
O2 - BHO: (no name) - {A4A2FCF4-3332-4EE4-9CC7-568E16E6E915} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - Winlogon Notify: cbxvstt - C:\WINDOWS\SYSTEM32\cbxvstt.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 15:06
mon ordi ne rame plus mais il es encore un peu long a démarrer es ce qu'il y a encore un virus tiens moi au courant teknikos et merci pour ton aide sérieux
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 15:19
ça c'est pas net

C:\WINDOWS\system32\cbxvstt.dll

O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\cbxvstt.dll

O20 - Winlogon Notify: cbxvstt - C:\WINDOWS\SYSTEM32\cbxvstt.dll

Idem, hijackthis, scanne, coche ces deux lignes et supprime. Si pas possible fais-le en mode sans échec

Reposte un hijackthis

Au fait pour résoudre ton problème tu t'en es tenu à ma solution et tu t'es servi juste de hijack en cochant les lignes indiquées et en virant ou tu as fait autre chose? C'est par curiosité
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > Utilisateur anonyme
25 mars 2008 à 15:27
slt teknikos je vais faire tout de suite ce que tu ma dit ,et pour répondre a ta questions je n'est fait que ce que tu ma dit je n'es rien fait d'autre
0
Réponse 9 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 15:42
pourrais tu faire mon message 2 svp
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 15:52
bjr jlpjlp pour l'instant je vais attendre ce que va me dire teknikos car grace a lui je reste connecté et je voudrais en finir avec ce virus et j'espere qu'on va y arriver il faut que j'aille au bout
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 16:15
Les deux lignes sont toujours là. Il faut supprimer la clé et le programme.

Tu peux si tu t'en sens capable, le faire manuellement en mode sans échec, surtout supprimer le fichier dans programfiles, ou tu peux désormais suivre la longue procédure de l'autre contributeur. Au moins on a avancé. Une chose est sûre, le rapport hijack fourni ne mentionne ni SD, ni Combo, ni Vundo...

Alors à toi de voir j'ai à faire je reviens ce soir.
0
Utilisateur anonyme > Utilisateur anonyme
25 mars 2008 à 16:20
Soyez rassuré, je connais mon affaire

Tu es sur ?


O4 - HKLM\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe : Infection SD
O4 - HKLM\..\Run: [5816d4a1] rundll32.exe "C:\WINDOWS\system32\wgaqdoyt.dll",b : Infection Combo
O4 - HKLM\..\Run: [BM5b25e73d] Rundll32.exe "C:\WINDOWS\system32\emkfwqam.dll",s : Infection SD
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe : Infection SmitFraud ( BRAVE-A.Troj)


Tu as fait fixer certaines de ces lignes mais quid de la base de registre, donc ça se régénère.
En plus tu demandes à quelqu'un qui ne maitrise pas, d'aller tripatouiller la base de registre.

Et maintenant tu te défiles. Bilan de tout ça, PERTE DE TEMPS et le problème est toujours là.
0
Utilisateur anonyme > Utilisateur anonyme
25 mars 2008 à 16:43
Houlà! Ne t'excite pas, on dirait que tu attendais qu'il y ait un pépin pour triompher. ça a du te travailler toute la journée ce truc. Tu veux ton susucre? Le voici, savoure et ravale ta bile.
Mais ce n'est pas fini, on va bien voir...

Efin je ne me défile pas, j'ai autre chose à faire, j'ai l'autorisation d'y aller?

Au fait le rapport que tu cites avec le slignes incriminées, comment se fait-il qu'on ne les retrouve pas dans le dernier rapport? Tu expliques ça comment? Tu me fous le premier hijack sous les yeux avec tes sd, combo & co comme s'ils éytaient toujours là or le dernier hijack n'en dit aboslument rien?

Allez je te laisse guider ça me fera gagner du temps.

Scoubidou si tu a sun pépin, appelle en MP
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > Utilisateur anonyme
25 mars 2008 à 16:53
ok merci pour tous ce que tu a fait grace a toi mon ordi ne plante plus merci beaucoup
0
Réponse 10 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 15:55
comme tu veux mais je pense que mon message 2 ira au bout de cette infection...
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 16:51
bjr j'ai fait un scan avec vundofixvoila ce qui me marque done searching for files.no infected files were found qu'es ce temps pense peu tu m'aider si oui je te remercie
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 16:55
Monsieur je sais tout te donnera la réponse...

ça veut dire qu'il n'y a pas de vundo, ce que je dis depuis le départ .

Mais comme ce monsieur a l'air sûr de lui je te laisse entre ses mains mais dis-toi qu'il reste une petite partie du job à terminer, et que l'essentiel on l'a fait ensemble sans y passer 5 heures avec des fix inutiles...puisqu'il n'y avait rien à fixer.

Essaie le SDFIX qu'on rigole, puisque monsieur je sais tout en a repéré un, lance l efix ...qui ne trouvera rien si j'ai bien fait mon boulot!
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > Utilisateur anonyme
25 mars 2008 à 16:59
ok j'attend ton retour je serais la vers 20h pour en finir et s'il vous plait au lieu de vous prendre la tete tout les deux aidez moi je suis la pour qu'on m'aide et pas a poupouner merci de vous respecter et de me respecter meme si j'y connais rien meeeerrrrrrrccccccciiiiiiii
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 16:56
j'ai telecharger rogueremover et voila ce qui me dit did not detect any items
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 23:34
c'est pas ce qu eje te disais plus haut? Si tu m'avais suivi tu serais passé à autre chose déjà. Là je crois (aujourd'hui 23:34 ce mardi soir,) que tu es pratiquement autant dans la panade qu'au départ, je me trompe?
0
Réponse 11 / 17
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 19:38
maintenant j'ai des pages de pub que faire
0
Réponse 12 / 17
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 19:44
voila le virus est revenu je suis coogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:03, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\_OTMoveIt\MovedFiles\03252008_182521\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [5816d4a1] rundll32.exe "C:\WINDOWS\system32\jyvxivyy.dll",b
O4 - HKLM\..\Run: [BM5b25e73d] Rundll32.exe "C:\WINDOWS\system32\ghpijirb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)
0
Réponse 13 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 mars 2008 à 20:05
Mouéééééééé........... Je vois

Donc en premier

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 20:11
merci marie de m'aider voila le rapport demander >- Recherche:

C:\!Killbox: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\dumas\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dumas\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\_OTMoveIt\MovedFiles\03252008_182521\Program Files\Trend Micro\HijackThis: trouvé !
C:\_OTMoveIt\MovedFiles\03252008_182521\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\dumas\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\_OTMoveIt\MovedFiles\03252008_182521\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\dumas\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 14 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 mars 2008 à 20:10
Je peux être là un peu ce soir, demain matin, ensuite suis absente durant 4/5 jours

0
Réponse 15 / 17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 mars 2008 à 20:14
OK

Maintenant


Fais ce qui est sur ce lien

http://www.commentcamarche.net/forum/affich 5610046 gros virus#45


0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 20:42
comment tu fait pour valider ca veut pas le prendre j'ai l'air bete
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 20:46
Pour valider tu appuies sur la touche ""entrée""











'lu jlpjlp, ;;))

0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 20:47
alors scoubidou t'en es où? Moi j'aide plus sur ce coup tu comprends pourquoi. Mais je vois que c'est (re)devenu un beau merdier. Il manque plus que Bouddha et ce sera le nirvana de la prise de tête!

Bonne nuit!
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
25 mars 2008 à 20:49
STOP -- Merci
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > Utilisateur anonyme
25 mars 2008 à 20:49
ok merci beaucoup
0
Réponse 16 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2008 à 20:43
tu fais ceci:

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

__________

et si tu peux nous coller un rapport combofix aussi...
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1
25 mars 2008 à 20:47
mon antivirus c'es désactiver comment l'activer c'est antivir
0
scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008 1 > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 20:59
je peu rien faire sans antivirus et je n'es que des messages d'erreur ca empire bon je formate
0
Utilisateur anonyme > scoubidou631 Messages postés 54 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 26 mars 2008
25 mars 2008 à 21:03
ca s arrange pas! n ecoute qu une personne.moi je n ai pas la pretention de t aider sur ce coup,je me limite seulement a ma toute petite experience.tu aurais du ecouter technicos ou meme marie(des personnes serieuses).
0
Utilisateur anonyme > Utilisateur anonyme
25 mars 2008 à 21:06
C'est vrai qu'avec 35 messages depuis le 22 mars, tu es à même de juger qui ou qui n'est pas sérieux ici.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
25 mars 2008 à 21:08
je me limite seulement a ma toute petite experience
Reste dans tes limites

A++

0
Réponse 17 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mars 2008 à 15:50
c'est vrai que dans ton post ca part dans tous les sens : )
c'est rare



si ton probleme est réglé c'est le principal

bonne continuation
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses