Problème avec plusieurs trojans Résolu/Fermé

Question

SLt, jvè essayer de vous expliquer mon prob en quelque ligne (sa va etre dur). SA fait 2 mois que j'ai ce prob. O début je comprenai pa pourquoi je narivai plus à aller sur les page web (30min pour ouvrir une page web ac l'ADSL 128). En fait c'était ma bande passante qui était tout le temps a block (srtt l'UPload) et javè des fichier (still lol.dll ou upload.exe infecté de différent trojan (du still alchemic.a et un dont jai rien trouvé comme information dessus remop.F)).
Donc qd j'ai vu que aucun antivirus ne voulai enlever les trojan, j'ai donc formaté mon ordinatuer. Mais dès que jai mis internet ma barre d'upload c'est tout de suite mise a block (64) et mon antivirus a détecté des trojan. Alor jai reformaté et mis un firewall avant de me connecter (jutilise zone alarm pro). Mais meme en metant la protection au maximum je me retrouve encore avec des trojan (dès que j'enlève mon firewall, l'invite de commande MS-Dos de windows démare et différent logiciel sans que je fasse rien. Voila a peu près mon problème (depuis deux moi jai du formaté minimun une 30aine de fois). Juste un dernier détail mon ordinateur a un processeur de 2ghz mais jai l'impression que C un 100 mhz (a tou cassé meme internet plante (jai du ecrire ce msg sur le bloc note).
Voila
Merci de bien vouloir m'aider.
Je vious en serais très reconnaissant.
merci d'avance.
Geoff

Utilisateur anonyme · Answer

salut c koi ton system d'exploitation , si ta le xp je te conseille fortement de lui faire la mise a jour :)

ensuite fait un scan en ligne avec ravantivirus apres on te dira quoi faire
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
@+++++++++++

geoff · Answer

Slt mon système d'exploitation c'est XP familiale (qui est mis a jour, la derniere MAJ date de hier). Jvè faire cke tu ma marker et jverai bien cke je compren pas C pourquoi meme quand je formate le problème revien toujours.
Merci pour ton aide.
Geoff

geoff · Answer

Voila le rapport : jespere que C po tro grave :s car je commence a vraiment a en avoir marre. Merci d'avance geoff

Scan started at 18/08/2004 21:26:31

Scanning memory...
process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
process://C:\WINDOWS\System32\peccyq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Geoff\Mes documents\Invision\Addons\OJKLOAD.INI - IRC/Generic* -> Suspicious
C:\Documents and Settings\Geoff\Mes documents\Invision\System\Aliases\i8alias.ini - IRC/Generic* -> Suspicious
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Downloaded Program Files\bridge.dll - PWS:Win32/Briss -> Infected
C:\WINDOWS\Downloaded Program Files\jao.dll - PWS:Win32/Briss.G -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\TFTP1064 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 16854
Directories: 1426
Archives: 378
Size(Kb): -426194
Infected files: 6

Found
============================
Viruses found: 6
Suspicious files: 3
Disinfected files: 0
Mail files: 26

Utilisateur anonyme · Answer

salut je vois que tu es vraiment infecter
bon fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite tu va dans demarrer/rechercher et tape:
MSlti32.exe
peccyq.exe
alchem.exe
bridge.dll
jao.dll
polall1m.exe
TFTP1064
OJKLOAD.INI
i8alias.ini
tu les suprime et tu vide ta corebeille
ensuite refait un scan pour voire si toute est ok et colle le contenu ici
@++++++++++

geoff · Answer

Re Ben i me reste lui (MSlti32.exe) jvè ressayer de le suprimer et jte dirèaprès :

Scan started at 18/08/2004 23:11:24

Scanning memory...
process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 16873
Directories: 1426
Archives: 377
Size(Kb): -401946
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 27

merci et @+++

geoff · Answer

RE slt
sa y est il ne detecte plus rien mais mon ordi est tjr ossi lent !!!
alor qu'avant sa il était bcp plu rapide il ne plantait po en lançant internet !!
Est-ce que je peu enlever mon firewall maintenant pour si ma bar d'UPload monte tjr a fond ?
merci d'avance
geoff

Utilisateur anonyme · Answer

salut c pas normal que ton ordi sois lent telecharge hijackthis
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
ensuite fait scan/save log et colle le resultat ici

pour le firewall je te conseille kerio il est plus facile a configurer tu peu le telecharger sur ce lien http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/
@++++++++++

geoff · Answer

Voila le log (jai po tou compri mais bon) merci d'avance geoffLogfile of HijackThis v1.98.2Scan saved at 00:30:17, on 19/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exeC:\docume~1\geoff\locals~1	emp\msbb.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Program Files\Microsoft Office\Office\FINDFAST.EXEC:\WINDOWS\System32	askmgr.exeC:\Documents and Settings\Geoff\Mes documents\HijackThis.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXEC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exeC:\Program Files\Internet Explorer\iexplore.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreakerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLLO2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS	waintec.dllO2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLLO2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKLM\..\Run: [LOLss] wssdsfgsd.exeO4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exeO4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exeO4 - HKLM\..\Run: [Trickler] "c:\windows	emp\adware\fsg_4104.exe"O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exeO4 - HKLM\..\Run: [msbb] c:\docume~1\geoff\locals~1	emp\msbb.exeO4 - HKLM\..\Run: [ctmfincl] C:\WINDOWS\ctmfincl.exeO4 - HKLM\..\Run: [eiugfrucoq] C:\WINDOWS\System32\peccyq.exeO4 - HKLM\..\Run: [alchem] C:\DOCUME~1\Geoff\LOCALS~1\Temp\Rar$EX01.281\alchem.exeO4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exeO4 - HKLM\..\RunServices: [Microsoft Update Machine] MSlti32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LOLss] wssdsfgsd.exeO4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htmO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{2C734B25-3C82-4C34-939A-441C5D17333A}: NameServer = 213.36.80.1 213.36.80.1

Utilisateur anonyme · Answer

salut y'a plusieure entrées malseine
ferme internet explorer et relache hijackthis ensuite coche c ligne puis clike sur "fix"

C:\docume~1\geoff\locals~1\temp\msbb.exe
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

ensuite redemare en mode sans echec , affiche les fichier cacher comme toute a l'heure

ouvre le registre
demarrer/execueter tape : regedit

ouvre c clefs

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"

HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"

ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

a droite suprime cette valeure
"Alchem"="C:\Windows\System\Alchem.exe"

ferme le regitre
va dans demarrer/rechercher et tape
Alchem.exe
MSLTI32.EXE
twaintec.dll
MYBAR.DLL
jccatch.dll
fgiebar.dll
msbb.exe
fsg_4104.exe
ctmfincl.exe
apuc.dll
peccyq.exe
wssdsfgsd.exe

suprime les et vide ta corbeille

apres suprime les fichier inutile comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies aussi
puis
poste de travaille/lecteureC/windows/ temp suprime tous ce qu'il y'a a l'interieure ensuite vide la corbeille

redemarre en mode normale

passe un coup de :
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et aussi cette antitrojan :

http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance c'est tres important .

pour aléger encore plus ton pc suprime les programe qui s'execute au demarage exemple les ligne O4 - HKLM\..\Run.......

demarrer/executer / tape : msconfig
dans l'onglet demarer decoche tout laisse que ton antivirus et ton fire wall applique redemare
au demarage une petite fenetre s'ouvre coche ne plus afficher ce messahe

ensuite refait un hijack et colle le resultat ici
@++
bonne chance

geoff · Answer

salut dc jai fait cke tu as dis (j'ai meme enleV sca : wssdsfgsd.exe, Alchem.exe, Ati2vid.exe,d'ici HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run  car C programme me demandait l'accès a internet alors qu'il servent "à rien" enfin rien d'utile jpense).Dans rechercher je n'est po trouV ses fichier : MSLTI32.EXE (je l'avai suprimer auparavant), msbb.exe, ctmfincl.exe, peccyq.exe, wssdsfgsd.exe. Spy bot ma dectercté : - Avenue A, Inc.		1 entrée- Advertising.com		2 entrées- Bargain Buddy			4 entrées- BlazeFind.Brigde		1 entré- Cydoor			2 entrées- DOubleClick			1 entrés- DSO exploit			5 entrées- Gain.dashbar			1 entré- Gain.Gator			1 entré- KeenValue.Perfect.nav		6 entrées- n-Case			6 entrées- Statblaster.All Files7	3 entrées- VX2/f				3 entréesTous les problèmes ont été corrigé.Ad-Aware a trouvé 13 nouveaux objets ( 2 clé registres, 1 valeur registre et 10 fichiers) :VX2 ClÃ© de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE	waintec\   Other Valeur de registre Data Miner HKEY_LOCAL_MACHINE:Software\Microsoft\Windows\CurrentVersion\Run\ "BullsEye Network"  Alexa ClÃ© de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\   Other Fichier Data Miner c:\program files\bullseye network\bin\bargains.exe   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@www.smartadserver[2].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tribalfusion[1].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@trafficmp[2].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tradedoubler[1].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tmpad[1].txt www.searchtraffic.com  Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@bluestreak[2].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@as-us.falkag[1].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@adtech[2].txt   Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@ad-logics[2].txt Tous suprimer aussi.Rien détecté avec CWshredder. Et voilà le résultat de HijackLogfile of HijackThis v1.98.2Scan saved at 12:56:03, on 19/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Geoff\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreakerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htmO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabMerci pour ton aide, c'est super sympa de ta part.@ ++ Geoff

Utilisateur anonyme · Answer

salut ton log est plus propre il reste que les entrée flach get a suprimer

donc fix c ligne

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

desactive la restauration et refait un scan avec rav
@++++

geo · Answer

Slt voila le résultat du scan mais cke je comprend pa c kil met du temps pour ouvrir des prog ou des chose qui utilise pa de mémoire du still "poste de travail", "mes documents" ... Jcroi que je vais passé a win 98 j'aurai moin de problème, non?

Scan started at 19/08/2004 13:53:42

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 17095
Directories: 1441
Archives: 402
Size(Kb): -344981
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 28

geoff · Answer

Et maintenant si j'enlève mon firewall plus rien devrait ce paC enf1 je n'UPloaderai pa ?Merci geoff

Utilisateur anonyme · Answer

essay ca pour aleger ton pc:

clique droit sur le bureau / Propriétés.
Dans la fenêtre de propriétés de l'affichage, clique sur l'onglet Apparence puis sur le bouton Effets.
Décoche ensuite la case Utiliser l'effet de transition suivant pour les menus et les info bulles.
Valide par OK.
normalement ca deverai booster l'ouverture des application.
si le probleme persiste donc ca vien d'msn plus j'ai entendu dire que ce derniere cause bcp de problemes .
pour ton fire wall je pense que tu l'a mal configurer . il a laisser passer bcp de saleter et c pas normal . reconfigure le correcetement ou remplace le par un autre parefeu comme kerio par exemple
@++++

geoff · Answer

ouè merci mais jcroi que jvè qd meme repasser à windows 98, il faut juste que j e trouve les bon pilote car win 98 il démare en 15s max (tout est chargé) et l'arret est bcp moin long qu'avec win XP.
J'avè voulu repasser auparavant mais mes 2 disque dur sont en NTFS et win 98 ne fonctione qu'en FAT. Et je n'arrive po a le convertir. (qd je mais le cd de win il me dit qu'il a un prob qu'il arrive pa a convertir en FAT. Voila merci @ ++
Geoff

Utilisateur anonyme · Answer

ok c toi qui vois ;-)
je te donne quand meme ce site tu trouvera plein d'astuce pour optimiser le windows xp http://users.skynet.be/fa238082/sommaire.htm jette un coup d'oeil ca pourai peu etre te depanner le temps que tu installe win 98
@+++++++++++

geoff · Answer

PK C po bien win 98 (moi jtrouve que C 10* plus rapide) taime po ?ET tu C po comment on fait pour changer de NTSF à FAT ?Mici @ +

Utilisateur anonyme · Answer

bien au contraire je le trouve exelent :-) et puis il est plus pratique .  malheureusement je ne sais pas comment changer de NTSF à FAT :-( @++++++++++

geoff · Answer

lol j'ai une net impression que tu T trompé de forum !!Bon alé @ + et regarde plus haut si ta le temps

geoff · Answer

OKi mici qd meme Tu m'a bien aider jesper que j'aurai plu de prob (au fait j'ai une question a chaque fois que l'on redémare, Notre IP el change n'est-ce pas ?)GEoff

Utilisateur anonyme · Answer

oui l' ip change au demarage ;-) @++

geoff · Answer

oki dc en fait c'est que les trojans restait meme qd je formatait pour que a chaque fois jen ai (enf1 jvoi pas d'autre raison sinon).Bon ben jvè te laisser t'occupé des gens qui ont besoin d'aide car moi j'en est plus besoin (enf1 j'espère). Voila allé salut et mici bcp.ps : (dernière question linux C bien ?? (je sait c'est une question un peu vague mais bon ). Et si vous avez besoin d'aide malgré que je soi pa ttrès fort b1 je suis la voila byegeoff

Utilisateur anonyme · Answer

salut ce qui est bien avec linux c qu' il est imuniser contre les virus mais le probleme c qu'il est un peu compliquer faut vraiment s'y connaitre en informatique pour pouvoir bien l'exploiter .ok alors je te dit bonne chance pour la suite et bonne journée ;-) @++++++

geoff · Answer

dsl c'est encore moi, j'ai encore une dernière question et la c'est la deernière des dernière lol.Ma carte graphique c'est une nitégrer dc ac la carte mère (j'ai 256 de DDR) et jvoulai savoir coment ont faisai pour  dire à l'ordi d'utiliser tant pour la video et atnt moir la mémoire. (et combien de DDR minimun pour la carte graphiques (juste pour regarD Ddes DVDs) Voila jai fini !!!!Alé tchao

Utilisateur anonyme · Answer

desolé c pas trop mon truc les carte graphique  poste cette question dans le forum windows ou divers t'aura plus de chance d'avoir des reponse ;-) bon courage :-) @++++++++

kiko · Answer

salut a tous j ai des soucis avec mon pc (que je viens de formater) et avec hijackthis j'obtiens le résultat suivant mais je sé pas quoi faire de sa.il me semble que suge.exe et wuampd.exe sont enlever mais vu que y a plusieur truc et ba je sais pas merci d'avance a ceux qui me répondent.Logfile of HijackThis v1.98.2Scan saved at 19:40:53, on 26/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\WINDOWS\System32	askmgr.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Mes fichiers\programmes\important\anti-virus\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [MSChoExE] suge.exeO4 - HKLM\..\Run: [Microsoft Update] wuampd.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKLM\..\RunServices: [MSChoExE] suge.exeO4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exeO4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKCU\..\Run: [Microsoft Update] wuampd.exeO4 - HKCU\..\Run: [MSChoExE] suge.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{88DEDF5E-E513-42FB-A0DD-6F4F35792969}: NameServer = 213.228.0.212 212.27.39.2

balltrap34 · Answer

salutrelance hijack toutes fenetre fermees y compris internetcoche et fix ces lignesO4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [MSChoExE] suge.exe O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe la fait ceciAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connuesEt appliquerensuite redemarre en mode sans echectu recherche et supprime tous les exe des lignes 04 que tu as fixerla chasse et le balltrap ma vrai passionvoir site perso dans profil

kiko · Answer

merci balltrap34 je fait ce que tu ma dit et je te dit si j ai pu de probléme.

balltrap34 · Answer

okitient moi au couranta++la chasse et le balltrap ma vrai passionvoir site perso dans profil

Laura · Answer

Slt! Javé pa mal de trucs ki déconé ds lordi et en fait jme suis aperçu ke  c t des trojans, mon antivirus en a détecté plein et je ne c pa comen faire pr les virer (je sui novice!) svp aidez moi! Voilà la liste des trojans et virus (jsui garnie):Win32:Rbot-BOWin32:Korgo-VWin32:Trojano-343Win32:Adware-002JS:TrojDnldr-1Win32:IstBar-KWin32:Trojan-gen.Win32:Trojano-490Win32:Trojano-214Win32:BiSpyWin32:RegZonTrWin32:Trojano-213JS:Istbar

balltrap34 · Answer

salutsi ton anti virus les a detecter demarre en mode sans echec et scan avec luila chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut ou sinon suprime les toi meme en mode sans echec : 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restaraution (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape (un par un ): les nom des fichiers detecter par ton antivirus  suprime les et tu vide ta corebeille refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin @++++

balltrap34 · Answer

salut jessj ai un soucis avec mon site je pense que c est aol qui deconne? peut tu allez sur ma page d acceuil et me dire si le gif en dessous de passion chevauche le mot passion merci http://www.florensac-chasse-trap.com/ la chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

je voulais savoir si il passait par dessus le mot passion si oui c est pas normalla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

recoucou balltrap desolé du retard. alors ce que vois c'est un disque. ca trajectoire commence presque au dessous du mot "passion" ensuite il remonte un tout petit peu pour s'eclatter presque au dessus du mot. (sans depasser le mot en question )j'espere que tu as compris ce que je voulais dire :-/ @+++++

Utilisateur anonyme · Answer

en 2 mots le gif chevauche le mot passion :-) @+++

balltrap34 · Answer

mercia++la chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

de rien :-)@++++++++

pascal · Answer

Bonjour,J'ai l'antivirus BitDefender Free Edition v7,2 qui après rapport, indique qu'il a détecté un Trojan P2E.F+ un Trojan Trilon.A+ unTrojan Downloader Dyfuca.BB+ un Trojan Dyfuca.X, je voudrais savoir comment procéder pour m'en débarasser ?Je dispose également de l'antivirus AVG.                              Merci de votre aide.                                                                      Pascal

Utilisateur anonyme · Answer

salut supprime les en mode dans echec + restauration desactivé  tout ai expliqué sur  le message 32 .@++

Laura · Answer

Coucou Jess et coucou balltrap! Alors g fé ce ke vous vouliez Pr balltrap, g scanné avec lantivirus ds le mde sans échec et il veut pas me réparer les fichires ifnectés car c ds system32! Sinon pr ce ki é d indications de Jess, g fé ce ke tu as di mé g un doute: c le nom du ytojan ke je tape ou le nom du fichier infecté?! car je ne pe pa supprimer tous els fichiers infectés car ils me sont utiles! Voilà merci de m'aider...

Utilisateur anonyme · Answer

salut laura tu doit taper  le nom des fichiers infecter . tu peu les supprimer sans probleme puisque c'est des trojans mais si tu as des doute alors  laisse les  2 jour dans la corbeille si tout va bien pendant ces 2 jour ,vide la corbeille@+++++++

Laura · Answer

Ok merci Jess entre l'anti virus, les anti trojans et tous les coneils il y a beaucoup moins de fichiers infectés ds mon ordi! Mais g encore une question, pour ce ki é ds system32 je pe qd même supprimer?!

Laura · Answer

G supprimé pa mal de fichiers, visiblement lordi fonctionne toujours mé est-ce possible ko démarrage à cause d'un fichier ke g supprimé ça déconne?! Enfin bon, sinon yen a un ke l'antivirus me déconseille fortement de supprimer il est là: C:\Documents and Settings\user\Local Settings\Application Data\Identities\{EA8DC3C1-270D-454B-927E-BE913A9647D5}\Microsoft\Outlook Express\Boîte de réception.dbx, qu'en pensez-vous je le supprime?! Il est infecté par Phish Bankfraud1-Troj!!! Merci de m'aider ;-)

Utilisateur anonyme · Answer

salut Oui tu peu supprimer les trojan qui se trouve dans system 32 et comme je t'ai dit  toute a l'heur si tu as peur de faire une connerie laisse le fichier supprimer quelque jour dans la corebeille si tout va bien vide la corbeille . en ce qui concerne ca : C:\Documents and Settings\user\Local Settings\Application Data\Identities\{EA8DC3C1-270D-454B-927E-BE913A9647D5}\Microsoft\Outlook Express\Boîte de réception.dbxc'est ta messagerie d'outlook aparement tu as recu un email avec piece jointe infecter  dans ce cas la ouvre outlook repére le message en question , supprime le et vide la corbeille d'outlook ;-)@++++

dauphine · Answer

salut a tous,moi mon probleme c'est le trojan downloader swizzor.ca,bm,rj'ai installer le trojan remover ,qd j'allume mon pc il travaille,mais aussitôt j'ai mon antivirus(bit defender) qui detecte le trojan,que dois je faire pour ne plus en avoir .et comment faire pour retirer les fichiers infectés.mon pc est xp familliale.merci à tous pour me sortir de cet enfer.

balltrap34 · Answer

salutsi tu as parametre bit defender comme cecipremiere action mettre en quarantainedeuxieme action effacerquand tu as l alerte de bit tu clik sur ok tu vas ensuite dans le dossier de bit defender(softwin)sur le dossier infected et la quand tu ouvre se dossier tu attend un peu nouvelle alerte de bit tu clik ok et les fichiers a l interieur doivent disparaitrela chasse et le balltrap ma vrai passionvoir site perso dans profil

antoine · Answer

Mon PC est tres lent je pense avoir des trojans j'ai donc scanner avec hijackis voila le rapport :Logfile of HijackThis v1.97.7Scan saved at 07:20:07, on 27/11/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\PavFnSvr.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\PavProt.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\APVXDWIN.EXEC:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\fdewd.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\prevsrv.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\PsImSvc.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\Program Files\Panda Software\Panda TruPrevent Personal\WebProxy.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Call Of Duty\HijackThis.exeO2 - BHO: (no name) - {9D2D8F1D-FC26-4E3E-A7A4-70B45AAD5149} - C:\WINDOWS\System32\ipn.dll (file missing)O2 - BHO: (no name) - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Program Files\AV VCS 3.0\Vcs3RT.dllO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda TruPrevent Personal\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exeO4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitserviceO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\fdewd.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda truprevent personal\pavlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\panda software\panda truprevent personal\pavlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\panda software\panda truprevent personal\pavlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\panda software\panda truprevent personal\pavlsp.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabPouvez vous m'aider ???

bernie61 · Answer

SalutAlors d’abord programmes à désinstaller :C:\WINDOWS\System32\P2P Networking\P2P Networking.exePgm à vérifier (vérifie les propriétés, est-ce toi qui as installé ?)C:\WINDOWS\System32\fdewd.exeC:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exeSi inconnu à EFFACERRelances HijackThis et cocher ces lignes :O2 - BHO: (no name) - {9D2D8F1D-FC26-4E3E-A7A4-70B45AAD5149} - C:\WINDOWS\System32\ipn.dll (file missing)O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\fdewd.exePuis tu fais FIXpour celui-là tu coches si pgm inconnuO4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exeInstalle Spybot S& D et fais la mise à jourScan ton ordi avechttp://www.safer-networking.org/en/index.htmlta version de HijackThis n'est pas à jour, va làet sauve ce pgm ailleurs que répertoire TEMPHijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exeOu làhttp://www.spychecker.com/download/download_hijackthis.htmla+

coehlo · Answer

PLZ HELP MEvoila ce que j'obtiens avec hijack:Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\IE Security\ssc.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\P2P Networking\P2P Networking.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\RUNDLL32.exeC:\WINDOWS\system32\SVCHOSTA.EXEC:\WINDOWS\system32\ANTIVIRUS.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\eMule\emule.exeC:\Program Files\Inventel\Gateway\WLANCFG.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Grisoft\AVG Free\avgwb.datC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: IESecurity - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\PROGRA~1\IESECU~1\iesecpro.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {734A35AA-CD38-4812-95C8-E833ABD76C7C} - C:\WINDOWS\system32\kegino.dllO2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMainO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\binaries\MSCONF~1.EXE /autoO4 - HKLM\..\Run: [Windows Logon Procedure] SVCHOSTA.EXEO4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXEO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\RunOnce: [antivirus32] ANTIVIRUS.EXEO4 - HKCU\..\RunOnce: [Windows Logon Procedure] SVCHOSTA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO18 - Filter: text/html - {3DC34E60-39B2-429A-8094-CA79285FFFCE} - C:\WINDOWS\system32\kegino.dllO18 - Filter: text/plain - {3DC34E60-39B2-429A-8094-CA79285FFFCE} - C:\WINDOWS\system32\kegino.dllO23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exeO23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exeO23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: SSC - Unknown - C:\Program Files\IE Security\ssc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Service de lancement de WlanCfg - Unknown - C:\Program Files\Inventel\Gateway\wlancfg.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

Salut commence par telecharger ces antispy parceque il y'a beaucoup de boulot (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlhttp://www.ordi-netfr.org/adawarese.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/(aboutbuster) http://www.spychecker.com/program/aboutbuster.htmlpense a les mettre a jour avant de  les lancer ensuite suprimez les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... refait un scan avec hiajck et analyse ton log ici http://hijackthis.de/index.php  fixe les lignes rouge , pour les lignes jaune fait des recherche sur google pour savoir si elles sont dangereuse ou pas si le probleme persiste colle ton log ici apres je te dirais quoi faire@++++

coehlo · Answer

Euh non c'est pas le bon log parce que je ne suis pas sur mon ordinateur désolé...

Problème avec plusieurs trojans

52 réponses

Discussions similaires