Win 32 rootkit gen virus comment faire??
Sebkiwi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Avast m indique que j ai choper ce virus,le truc c est que je n y connai rien...
j ai lu deux trois choses sur les forums mais j aurais besoin d aide,
ma connection saute, j ai un fond d ecran bizarre avec des vers et caffard qui le grignote des ke l ordi reste inactif plus de quelques minutes, j ai des rapports d erreurs au demarage, internet rame, je ne peut pas me connecter a msn sous pretexte que une nouvelle version est a telecharger et que mon xp est trop vieu, bref c est tres penible
j ai fait un rapprt hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:27, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\TEMP\37D3.tmp
D:\WINDOWS\System32\ctfmona.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\system32\drivers\spools.exe
D:\WINDOWS\System32\Rundll32.exe
D:\WINDOWS\TEMP\BN24.tmp
D:\WINDOWS\kavir.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKLM\..\Run: [advap32] c:\d.exe/r
O4 - HKLM\..\Run: [ctfmona] D:\WINDOWS\System32\ctfmona.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [WinIFixer] D:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMb39e8198] Rundll32.exe "D:\WINDOWS\System32\sxhfcgfo.dll",s
O4 - HKLM\..\RunServices: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKCU\..\Run: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKCU\..\Run: [kavir] D:\WINDOWS\kavir.exe
O4 - HKCU\..\RunServices: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WintelUpdate] c:\keawaia.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
--
End of file - 4581 bytes
J ai antivir mais il ne marche pas je crois, j ai ccleaner et je cleaner un coup deja sans resultats
merci d avance pour le coup de main, si sa marche, je vous paye l apero!!!!!!
Seb
Avast m indique que j ai choper ce virus,le truc c est que je n y connai rien...
j ai lu deux trois choses sur les forums mais j aurais besoin d aide,
ma connection saute, j ai un fond d ecran bizarre avec des vers et caffard qui le grignote des ke l ordi reste inactif plus de quelques minutes, j ai des rapports d erreurs au demarage, internet rame, je ne peut pas me connecter a msn sous pretexte que une nouvelle version est a telecharger et que mon xp est trop vieu, bref c est tres penible
j ai fait un rapprt hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:27, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\TEMP\37D3.tmp
D:\WINDOWS\System32\ctfmona.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\system32\drivers\spools.exe
D:\WINDOWS\System32\Rundll32.exe
D:\WINDOWS\TEMP\BN24.tmp
D:\WINDOWS\kavir.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKLM\..\Run: [advap32] c:\d.exe/r
O4 - HKLM\..\Run: [ctfmona] D:\WINDOWS\System32\ctfmona.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [WinIFixer] D:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMb39e8198] Rundll32.exe "D:\WINDOWS\System32\sxhfcgfo.dll",s
O4 - HKLM\..\RunServices: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKCU\..\Run: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKCU\..\Run: [kavir] D:\WINDOWS\kavir.exe
O4 - HKCU\..\RunServices: [UpdateWin] D:\WINDOWS\System32\admparsez.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WintelUpdate] c:\keawaia.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
--
End of file - 4581 bytes
J ai antivir mais il ne marche pas je crois, j ai ccleaner et je cleaner un coup deja sans resultats
merci d avance pour le coup de main, si sa marche, je vous paye l apero!!!!!!
Seb
Configuration: Windows XP Firefox 2.0.0.13
34 réponses
- 1
- 2
Suivant
-
salut
reinstalle antivir puis mes le a jour et fait un scan et supprime tous se qu'il trouve
puis telecharge spybot + ad-aware + malwarebytes + a-squared mes les a jours et supprime tous se qu'ils trouvent puis tu refais les scan en mode sans echec et meme chose
et tu me recolle un log hijackthis
aide antivir spybot etc:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://forum.malekal.com/ftopic3212.php
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://www.malekal.com/tutorial_Ad-Aware2007.php
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.malekal.com/tutorial_a2squaredfreeV2.php -
Merci mille foie je vai tenter mais je me demandais un truc, je vien d avoir c et ordi d ocaz, j ai rien dessus de tres important et j ai vu que je pouvait le formater, si je fait sa je suis debarasser ou pas?
sinon j atak -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
antivir ne marche pas et je n arrive pas a le suprimer pour en telecharger un autre,le message dis, connot load master ressource file, peut t on avoir 2 antivir en meme temp?
-
non bont laisse tomber la desinstallation d'antivir fait la suite et en verra apres
-
certain virus sont dans le windows system 32, je suprime kan meme?
-
-
-
-
bon je n arrive pas a rentrer dans le mode sans echec, comme si la touche del ne marchait pas, et pourtant si, j ai un clavier qwerty mais j y etait arriver avant sans probleme,
voici le log actuel
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:09, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Documents and Settings\Gaelle\cftmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autoload] D:\Documents and Settings\LocalService\cftmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (antivirscheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (antivirservice) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
-
-
j ai l impression k il y a du mieux, internet marche bien et le fond d ecran insecte a disparu
-
-
l instalation c est ok mais je n arrive pas a scanner avec je vai retenter le mode sans echec
-
-
c est bon je suis asser en mode sans echec automatiquement et j ai scanner, mais comme en mode normal, seul malwarebytes et a-squared fonctionne
j ai donc tout suprimer
voici le log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:24, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\drivers\spools.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autoload] D:\Documents and Settings\LocalService\cftmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (antivirscheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (antivirservice) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
-
-
et voici le dernier rapport dans le mode sans echec de malwarebytes
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Eléments examinés: 40941
Temps écoulé: 1 hour(s), 1 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\svcp.csv (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\LocalService\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Gaelle\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully. -
telecharge ca:
http://www.malekal.com/tutorial_TrojanRemover.php
et
https://www.malekal.com/?s=SUPERAntiSpyware
+
http://forum.malekal.com/ftopic2308.php
+
http://www.malekal.com/tutorial_SpyRemover.php
mes les a jours puis fait un scan et supprime tous se qu'uils trouvent puis tu me recolle un log hijackthis
- 1
- 2
Suivant
