Trojan:Win32/Matcash
Fermé
By_alex
Messages postés
4
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
24 août 2008
-
24 août 2008 à 16:15
By_alex - 25 août 2008 à 21:11
By_alex - 25 août 2008 à 21:11
A voir également:
- Trojan:Win32/Matcash
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
12 réponses
Eldest
Messages postés
64
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 août 2008 à 16:17
24 août 2008 à 16:17
Mets en quarantaine plutot, ca soulage ^^
Dans la catégorie des bons antivirus, tu as Avast! aussi ... Il en laisse passer quelques uns, mais il les retrouve facilement ensuite ;)
Dans la catégorie des bons antivirus, tu as Avast! aussi ... Il en laisse passer quelques uns, mais il les retrouve facilement ensuite ;)
By_alex
Messages postés
4
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
24 août 2008
24 août 2008 à 16:21
24 août 2008 à 16:21
Eldest désolé mais je n'arrive pas à voir l'option "en quarantaine" (je suis sous vista).
By_alex
Messages postés
4
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
24 août 2008
24 août 2008 à 16:54
24 août 2008 à 16:54
J'ai testé l'option mettre sous quarantaine mais le même message d'erreur s'affcihe.
Melody j'ai restauré un point qui se nommait comme étant le "dernier bon point de restauration", mais le problème y figurait déjà. Je suis prêt à tout faire mais svp ne me dites pas qu'il faut restaurer le disque dur ou autre .. =(
Merci
Melody j'ai restauré un point qui se nommait comme étant le "dernier bon point de restauration", mais le problème y figurait déjà. Je suis prêt à tout faire mais svp ne me dites pas qu'il faut restaurer le disque dur ou autre .. =(
Merci
By_alex
Messages postés
4
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
24 août 2008
24 août 2008 à 17:39
24 août 2008 à 17:39
Je ne sais pas du tout ce qu'est une partition & comment faire les actions que Tu m'as cité =S
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 août 2008 à 17:41
24 août 2008 à 17:41
Salut,
1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
2/
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3382 (20080823)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=3f70ed9763d3e84ca7590be4aa223d97
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-08-24 05:24:37
# local_time=2008-08-24 07:24:37 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=6.0.6000 NT
# scanned=227178
# found=16
# scan_time=2479
C:\Users\NOIZET\index.exe a variant of Win32/Injector.CJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\lsass.exe Win32/IRCBot.AFA trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9QPD3E13\kb65666[1] Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\cmdinst.exe Win32/Adware.CommAd application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\fchmlgvj.exe Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\removalfile.bat Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\faceback1000106.exe Win32/TrojanDownloader.Agent.ODF trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Windows\System32\faaloyyo.exe Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\gngyecvknvzh.exe Win32/Adware.GooochiBiz application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\ysckfnvcrzgjr.dll Win32/Adware.GooochiBiz application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Windows\System32\eMaxt02\eMaxt022328.exe Win32/TrojanDownloader.VB.AWJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\pit1\GAT4510net.exe Win32/TrojanDownloader.Small.BUY trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe Win32/Adware.GooochiBiz application (deleted) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe »NSIS »ý§€ Win32/Adware.GooochiBiz application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe »NSIS »ý¬€.exe Win32/Adware.GooochiBiz application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Windows\Tk9JWkVU\asappsrv.dll Win32/Adware.CommAd application (unable to clean - deleted) 00000000000000000000000000000000
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3382 (20080823)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=3f70ed9763d3e84ca7590be4aa223d97
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-08-24 05:24:37
# local_time=2008-08-24 07:24:37 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=6.0.6000 NT
# scanned=227178
# found=16
# scan_time=2479
C:\Users\NOIZET\index.exe a variant of Win32/Injector.CJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\lsass.exe Win32/IRCBot.AFA trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9QPD3E13\kb65666[1] Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\cmdinst.exe Win32/Adware.CommAd application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\fchmlgvj.exe Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\NOIZET\AppData\Local\Temp\removalfile.bat Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\faceback1000106.exe Win32/TrojanDownloader.Agent.ODF trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Windows\System32\faaloyyo.exe Win32/Adware.Virtumonde application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\gngyecvknvzh.exe Win32/Adware.GooochiBiz application (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\ysckfnvcrzgjr.dll Win32/Adware.GooochiBiz application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Windows\System32\eMaxt02\eMaxt022328.exe Win32/TrojanDownloader.VB.AWJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\pit1\GAT4510net.exe Win32/TrojanDownloader.Small.BUY trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe Win32/Adware.GooochiBiz application (deleted) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe »NSIS »ý§€ Win32/Adware.GooochiBiz application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Windows\System32\tsa\gsv33o21.exe »NSIS »ý¬€.exe Win32/Adware.GooochiBiz application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Windows\Tk9JWkVU\asappsrv.dll Win32/Adware.CommAd application (unable to clean - deleted) 00000000000000000000000000000000
3/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:28, on 24/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\faceback1000106.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\NOIZET\lsass.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Users\NOIZET\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {2B7FCC51-D0EE-4237-9F8A-1A81C5E85931} - C:\Windows\system32\hgGxVLba.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: radbanner browser enhancer - {84e39348-e0c3-a818-08bb-edb969ec3e01} - C:\Windows\system32\ysckfnvcrzgjr.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: {76e55257-db65-30f9-5e04-33e8ee04128e} - {e82140ee-8e33-40e5-9f03-56bd75255e67} - C:\Windows\system32\vngtup.dll
O3 - Toolbar: (no name) - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJDutqr.dll,#1
O4 - HKLM\..\Run: [{be38ad7a-6c17-72fe-90ab-a5019894d714}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\ysckfnvcrzgjr.dll" DllStart
O4 - HKLM\..\Run: [e4687d74] rundll32.exe "C:\Windows\system32\vaysubll.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\NOIZET\lsass.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\NOIZET\AppData\Local\Temp\jkkKcYRh.dll,#1
O4 - HKCU\..\Run: [BMe75b4ee8] Rundll32.exe "C:\Windows\system32\fdmsnpho.dll",s
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: vngtup.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:28, on 24/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\faceback1000106.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\NOIZET\lsass.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Users\NOIZET\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {2B7FCC51-D0EE-4237-9F8A-1A81C5E85931} - C:\Windows\system32\hgGxVLba.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: radbanner browser enhancer - {84e39348-e0c3-a818-08bb-edb969ec3e01} - C:\Windows\system32\ysckfnvcrzgjr.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: {76e55257-db65-30f9-5e04-33e8ee04128e} - {e82140ee-8e33-40e5-9f03-56bd75255e67} - C:\Windows\system32\vngtup.dll
O3 - Toolbar: (no name) - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJDutqr.dll,#1
O4 - HKLM\..\Run: [{be38ad7a-6c17-72fe-90ab-a5019894d714}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\ysckfnvcrzgjr.dll" DllStart
O4 - HKLM\..\Run: [e4687d74] rundll32.exe "C:\Windows\system32\vaysubll.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\NOIZET\lsass.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\NOIZET\AppData\Local\Temp\jkkKcYRh.dll,#1
O4 - HKCU\..\Run: [BMe75b4ee8] Rundll32.exe "C:\Windows\system32\fdmsnpho.dll",s
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: vngtup.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
Utilisateur anonyme
24 août 2008 à 20:05
24 août 2008 à 20:05
oulla jolie collection...
1 /VundoFix
Téléchargez VundoFix sur votre bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-cliquez sur VundoFix.exe afin de le lancer, puis cliquez sur le bouton "Scan for Vundo".
Lorsque le scan est terminé, cliquez sur le bouton "Remove Vundo".
Une invite vous demandera si vous voulez supprimer les fichiers, cliquez sur YES.
Après avoir cliqué sur Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers (ne vous inquiétez pas c'est normal !).
Vous verrez ensuite une invite qui vous annoncera que votre PC va s'éteindre (shutdown en anglais) : cliquez sur OK.
Une fois votre PC éteint, redémarrez-le.
2 /ComboFix
Il va falloir utiliser ComboFix pour nettoyer certains fichiers (extension ".dll") récalcitrants de Vundo / Virtumonde.
Téléchargez ComboFix (créé par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Redémarrez votre PC en mode sans échec.(touche F8 avant le chargement de windows)
Double cliquez sur ComboFix.exe
Tapez sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera votre PC : suivez les instructions indiquées à l'écran.
3/ MalwareBytes' Anti-Malware
http://site-naheulbeuk.com/
Passez un coup de MalwareBytes' Anti-Malware : mettez-le à jour avant, puis effectuez le scan en mode sans échec) et nettoyez tout ce qu'il trouve.
Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php
Une fois terminé, redémarrez votre PC.
4/ refait un hijackthis...
Bon courage
1 /VundoFix
Téléchargez VundoFix sur votre bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-cliquez sur VundoFix.exe afin de le lancer, puis cliquez sur le bouton "Scan for Vundo".
Lorsque le scan est terminé, cliquez sur le bouton "Remove Vundo".
Une invite vous demandera si vous voulez supprimer les fichiers, cliquez sur YES.
Après avoir cliqué sur Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers (ne vous inquiétez pas c'est normal !).
Vous verrez ensuite une invite qui vous annoncera que votre PC va s'éteindre (shutdown en anglais) : cliquez sur OK.
Une fois votre PC éteint, redémarrez-le.
2 /ComboFix
Il va falloir utiliser ComboFix pour nettoyer certains fichiers (extension ".dll") récalcitrants de Vundo / Virtumonde.
Téléchargez ComboFix (créé par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Redémarrez votre PC en mode sans échec.(touche F8 avant le chargement de windows)
Double cliquez sur ComboFix.exe
Tapez sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera votre PC : suivez les instructions indiquées à l'écran.
3/ MalwareBytes' Anti-Malware
http://site-naheulbeuk.com/
Passez un coup de MalwareBytes' Anti-Malware : mettez-le à jour avant, puis effectuez le scan en mode sans échec) et nettoyez tout ce qu'il trouve.
Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php
Une fois terminé, redémarrez votre PC.
4/ refait un hijackthis...
Bon courage
Je teste différentes manip' mais mes applications plantent une par une avant..
J'ai donc décidé à contre coeur de formater mon disque, mais la encore problème:
Le lecteur cd ne fonctionne plus depuis un petit moment. Je n'avais pas considéré cela comme un réel problème jusqu'à maintenant, mais existe t'il un moyen autre que le cd windows pour restaurer à l'état d'origine son pc ? merci. Cordialement
J'ai donc décidé à contre coeur de formater mon disque, mais la encore problème:
Le lecteur cd ne fonctionne plus depuis un petit moment. Je n'avais pas considéré cela comme un réel problème jusqu'à maintenant, mais existe t'il un moyen autre que le cd windows pour restaurer à l'état d'origine son pc ? merci. Cordialement
Je possède un fujitsu siemens scaleo j, et dans la notice de ce dernier On me dit, pour restaurer, d'appuyer à intervalles réguliers sur f8 afin de tomber dans un menu & de choisir l'option "Réparer l'ordinateur", ou à défaut, "Menu d'option avancée", mais je ne trouve rien à ce nom, je ne trouve que la liste ci dessous :
Mode sans échec
Mode sans échec avec prise en charge réseau
Invité de commandes en mode réseau
Inscrire les évènements de démarrage dans le journal
Activer la vidéo à basse résolution (640x480)
Dernière configuration valide connue
Mode restauration des services d'annuaire
Mode débogage
Désactiver le redémarrage auto en cas d'échec du système
Désactiver le contrôle obligatoire des signatures de pilotes
Démarrer windows normalement
Mode sans échec
Mode sans échec avec prise en charge réseau
Invité de commandes en mode réseau
Inscrire les évènements de démarrage dans le journal
Activer la vidéo à basse résolution (640x480)
Dernière configuration valide connue
Mode restauration des services d'annuaire
Mode débogage
Désactiver le redémarrage auto en cas d'échec du système
Désactiver le contrôle obligatoire des signatures de pilotes
Démarrer windows normalement
