Trop de trojans ne tue pas les trojans
bakrooot
-
propreté Messages postés 282 Statut Membre -
propreté Messages postés 282 Statut Membre -
Bonjour,j'ai beaucoup de trojans ,spy etcetera voici mon rapport je cherche un moyen efficace de les detruire merci d'avance
Scan saved at 17:54:16, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\wdgnifcl\wnqxgzah.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\ItsLabel\ItsTV.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ajkzoxwl.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = matzieufuckjack
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0076C234-2AE1-43E0-BE7F-12C145C36700} - C:\WINDOWS\system32\pmnmkhgg.dll (file missing)
O2 - BHO: (no name) - {24965ED3-81A5-4270-B9EB-1CF0E0BEA1DB} - C:\WINDOWS\system32\rqRKdbbB.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: (no name) - {C0625C96-1113-424E-BEB8-ED610E740979} - (no file)
O2 - BHO: {3a61dc81-f325-93cb-d834-b306b863803d} - {d308368b-603b-438d-bc39-523f18cd16a3} - C:\WINDOWS\system32\otzhaq.dll
O2 - BHO: agadoo browser enhancer - {f0ac8628-bc14-b457-688f-4a24866cbbaa} - C:\WINDOWS\system32\ifpvmllokke.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Mirar - {11E25B46-310E-4346-B304-D2CEDA5DABD7} - C:\WINDOWS\system32\winnd75.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [{14ac947a-a446-2fbd-8569-7a8886e510f2}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\ifpvmllokke.dll" DllStub
O4 - HKLM\..\Run: [a87ff68f] rundll32.exe "C:\WINDOWS\system32\jqvpwuoj.dll",b
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [BMab4cc513] Rundll32.exe "C:\WINDOWS\system32\vqddqrcm.dll",s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [GenDsc] C:\WINDOWS\system32\ajkzoxwl.exe
O4 - HKLM\..\Policies\Explorer\Run: [bhcG35pPFh] C:\Documents and Settings\All Users\Application Data\wdgnifcl\wnqxgzah.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: pmnmkhgg - pmnmkhgg.dll (file missing)
O21 - SSODL: cfgen - {2C522CC2-C21E-4354-C14D-03E1BF774264} - C:\Program Files\azlezdf\cfgen.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 17:54:16, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\wdgnifcl\wnqxgzah.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\ItsLabel\ItsTV.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ajkzoxwl.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = matzieufuckjack
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0076C234-2AE1-43E0-BE7F-12C145C36700} - C:\WINDOWS\system32\pmnmkhgg.dll (file missing)
O2 - BHO: (no name) - {24965ED3-81A5-4270-B9EB-1CF0E0BEA1DB} - C:\WINDOWS\system32\rqRKdbbB.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: (no name) - {C0625C96-1113-424E-BEB8-ED610E740979} - (no file)
O2 - BHO: {3a61dc81-f325-93cb-d834-b306b863803d} - {d308368b-603b-438d-bc39-523f18cd16a3} - C:\WINDOWS\system32\otzhaq.dll
O2 - BHO: agadoo browser enhancer - {f0ac8628-bc14-b457-688f-4a24866cbbaa} - C:\WINDOWS\system32\ifpvmllokke.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Mirar - {11E25B46-310E-4346-B304-D2CEDA5DABD7} - C:\WINDOWS\system32\winnd75.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [{14ac947a-a446-2fbd-8569-7a8886e510f2}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\ifpvmllokke.dll" DllStub
O4 - HKLM\..\Run: [a87ff68f] rundll32.exe "C:\WINDOWS\system32\jqvpwuoj.dll",b
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [BMab4cc513] Rundll32.exe "C:\WINDOWS\system32\vqddqrcm.dll",s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [GenDsc] C:\WINDOWS\system32\ajkzoxwl.exe
O4 - HKLM\..\Policies\Explorer\Run: [bhcG35pPFh] C:\Documents and Settings\All Users\Application Data\wdgnifcl\wnqxgzah.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: pmnmkhgg - pmnmkhgg.dll (file missing)
O21 - SSODL: cfgen - {2C522CC2-C21E-4354-C14D-03E1BF774264} - C:\Program Files\azlezdf\cfgen.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:
- Trop de trojans ne tue pas les trojans
- Problème de Trojan - Forum Virus
- Résumé du livre la photo qui tue chapitre 7 ✓ - Forum Loisirs / Divertissements
- Spoolsv.exe : trojan ou pas? - Forum Virus
- Les jeux ont ils tué mon portable ? - Forum PC portable
- Compte Hotmail bloqué - Trop de sécurité tue la sécurité - Forum Hotmail / Outlook.com
5 réponses
avant tous tu vas dans demarrer, panneau de configuration,systeme,et desactive la restauration systeme sur tous les lecteur.
ensuite on verra le llog telecharge sa.
celui la tu installe et scan en mode normal.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
suit ce tuto si tu trouve des trucs merci a malékal
http://www.malekal.com/tutorial_TrojanRemover.php
=============================================================
pour ces logiciels la tu les installe et tu scan en mode sans echec pour c cleaner installe pas la yahoo toolbar et coches toutes les case avant de scaner tu scanera au moins 2 fois avec chaque logiciel
pour celui la tu l installe et tu scannera en mode sans echec.
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
-------------------------------------------------------------------------------------------------------
https://www.01net.com/404//fiches/8351.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
pour ces logiciels la tu les installe et tu scan en mode sans echec pour c cleaner installe pas la yahoo toolbar et coches toutes les case avant de scaner tu scanera au moins 2 fois avec chaque logiciel
pour le mode sans echec tu redemare ton pc et tu ta pote sur f8 (des fois f5)des qu il s allume jusqua qu a apparaisse le menu
et choisis mode sans echec.
ensuite fais un scan en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et
http://www.bitdefender.fr/scan_fr/scan8/ie.html
si il ne trouve rien ceux la reactive ta restauration systeme et remets un log. les 2 scan au dessus ne marche qu avec internet explorer
ensuite on verra le llog telecharge sa.
celui la tu installe et scan en mode normal.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
suit ce tuto si tu trouve des trucs merci a malékal
http://www.malekal.com/tutorial_TrojanRemover.php
=============================================================
pour ces logiciels la tu les installe et tu scan en mode sans echec pour c cleaner installe pas la yahoo toolbar et coches toutes les case avant de scaner tu scanera au moins 2 fois avec chaque logiciel
pour celui la tu l installe et tu scannera en mode sans echec.
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
-------------------------------------------------------------------------------------------------------
https://www.01net.com/404//fiches/8351.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
pour ces logiciels la tu les installe et tu scan en mode sans echec pour c cleaner installe pas la yahoo toolbar et coches toutes les case avant de scaner tu scanera au moins 2 fois avec chaque logiciel
pour le mode sans echec tu redemare ton pc et tu ta pote sur f8 (des fois f5)des qu il s allume jusqua qu a apparaisse le menu
et choisis mode sans echec.
ensuite fais un scan en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et
http://www.bitdefender.fr/scan_fr/scan8/ie.html
si il ne trouve rien ceux la reactive ta restauration systeme et remets un log. les 2 scan au dessus ne marche qu avec internet explorer
"avant tous tu vas dans demarrer, panneau de configuration,systeme,et desactive la restauration systeme sur tous les lecteur. "
C'est ça, comme ça, s'il a un problème, il n'a plus de restauration !
Il faut mieux avoir une restauration infectée que pas de restauration du tout...
C'est ça, comme ça, s'il a un problème, il n'a plus de restauration !
Il faut mieux avoir une restauration infectée que pas de restauration du tout...
c ets sa t a raison si tu le dis tu peut passer ton chemin maintenant si c est pas trop te demande rje n intervien pas dans tes intervention il serait bien que tu fasse de mm merci.
une restauration systeme infecter ne sert a rien au temps ne pas l avoir du tous.
une restauration systeme infecter ne sert a rien au temps ne pas l avoir du tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le probleme avec la restauration systeme c est que des que tu vs redemarrer le pc souvent le virus ou trojan se reactivera
ou ne se supprimmeras pas definitivement donc vaut mieux desactiver pour moi.
j ai toujours fais sa et aucun soucie.
voila maintenant si tu prefere suivre ces conseilles tu as le droit.
ou ne se supprimmeras pas definitivement donc vaut mieux desactiver pour moi.
j ai toujours fais sa et aucun soucie.
voila maintenant si tu prefere suivre ces conseilles tu as le droit.
