[virus trojan-gen {other}]

Marie de Gironde 55Messages postés 16 janvier 2006Date d'inscription - Dernière réponse le 10 févr. 2006 à 20:11

Bonjour,
Suite à vos conseils avisés, voici mon log Hijackthis.Merci de me dire quoi cocher.

Logfile of HijackThis v1.99.1
Scan saved at 16:48:21, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MARIEG~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [SVCH Service] svch32.pif
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [SVCH Service] svch32.pif
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134636821599
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134746126612
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: efecb - efecb.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Marie de Gironde de plus en plus gênée par ce trojan-gen{other}

[virus trojan-gen {other}] »

Suggestions

[virus trojan-gen {other}]
Virus trojan-gen(other) (Résolu) » Forum
Virus trojan-gen(other) » Forum
Virus trojan-gen other » Forum
Virus trojan-gen (other) » Forum
Au secours ! virus trojan-gen(other) » Forum

Plus

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 30 janv. 2006 à 17:25

Bonjour,

Méthode à suivre dans l'ordre :

- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html

- Télécharge et scanne ton PC avec a² free : a² free

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

Bon courage :)

++

Ajouter un commentaire - Site web

Marie de Gironde- 30 janv. 2006 à 17:32

Merci beaucoup.
J'essaie tout ça et je te renvoie le résultat.
A +

Kristopher- 30 janv. 2006 à 17:34

Au plaisir de te relire :)

++

Réponse

Marie de Gironde 2 févr. 2006 à 13:43

Bonjour Kristopher,
Enfin voici mon rapport.
J'ai eu le plus grand mal à arriver au bout de tous ces scans.Mon pc était infiniment lent et très instable. Au moment de sauver le rapport tout disparaissait et j'ai dû recommencer plusieurs fois.
J'ai toujours Trojan-gen{other} dans le fichier System3\xxyay.dll.
Je ne peux pas le mettre en quarantaine car ce fichier ne peut pas être traité(message d'erreur)/
Qu'en penses-tu?

Merci d'avance pour tes précieux conseils.
Cordialement.
Marie.

----------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:11:14, 02/02/2006
+ Somme de contrôle: 7C522C3

+ Résultats du scan:

HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\li32.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\TEMP\_avast4_\unp124894333 -> Spyware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030927.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030928.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030929.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030930.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030931.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030932.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030933.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030934.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030935.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030936.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030937.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030938.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030939.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030940.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030941.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030942.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030943.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030944.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030945.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030946.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030947.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030948.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030949.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030950.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030951.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030952.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030953.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030954.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030955.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030956.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030957.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030958.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030959.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030960.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\ws.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\ws.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\ws2.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\ws2.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\buz.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\buz.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder

::Fin du rapport

Ajouter un commentaire

Afficher les 8 commentaires

Marie de Gironde- 2 févr. 2006 à 18:19

Bonsoir Kristopher,
De quelle manip parlez-vous? Le Hijack ou les 4 scans précédents?
A+
Marie

Kristopher- 2 févr. 2006 à 18:22

Coucou,

Je vous remets la manip. :

Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.

Puis, postez un nouveau rapport HijackThis sur le forum.

++

Marie de Gironde› Marie de Gironde - 3 févr. 2006 à 10:50

Bonjour à tous,
Toujours ralenti par trojan-gen{other}, mon pc n'avance pas. Donc les réponses se font attendre.
Voici enfin mon rapport HijackThis.
Que faire pour éradiquer définitivement ce troyen?
Je finirais par "péter un cable" et mettre ce pc à la décheterie.
Au secours!!
Marie désespérée.

Logfile of HijackThis v1.99.1
Scan saved at 10:24:10, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie GUINDEUIL\Local Settings\Temporary Internet Files\Content.IE5\4DW1MJOX\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll (file missing)
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [SVCH Service] svch32.pif
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134636821599
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134746126612
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4E37F-3DDA-40AA-A180-8EBADF7F3DE4}: NameServer = 86.64.145.150 86.64.145.140
O20 - Winlogon Notify: efecb - efecb.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

boulepate- 3 févr. 2006 à 13:10

Coucou,

attaquons les bestioles :-D

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll (file missing)
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [SVCH Service] svch32.pif
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134636821599
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134746126612
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: efecb - efecb.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

Clique sur demarrer, executer, tape: services.msc ,dans la liste cherche ces lignes et regle les sur "desactivé"

NetDDE Server (NetDDEsrv)
ystem Manager Service (SMSC)

Clique sur demarrer, executer, tape: msconfig ,vas dans l'onglet "services" coche la case "masquer les services miscrosoft" cherche dans la liste qui reste ces lignes(regarde le nom et la fin surtout), si tu la ou les trouves decoche la case qui à juste devant, puis regarde aussi dans l'onglet "demarrage"

[Up Service] up32.pif
[Compaq Service Drivers] winsvc32.exe
[SVCH Service] svch32.pif
[Up Service] up32.pif
[Compaq Service Drivers] winsvc32.exe
[SVCH Service] svch32.pif

Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

svch32.pif
winsvc32.exe
up32.pif
svch32.pif
smsc.exe
netddesrv.exe
xxyay.dll
efecb.dll

si un fichier ne veut pas se supprimer, redemarre le pc, des le demarrage tapote la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attend un peu, recherche à nouveau les fichiers et supprime les, vide ta corbeille, redemarre normalement puis remet un nouveau rapport HijackThis

A++

Marie de Gironde- 3 févr. 2006 à 16:17

Bonjour,

J'ai un souci je ne peux pas supprimer le fichier xxyay.dll même n mode sans echec. Message: impossible supprimer xxyay.dll:cette ressource est utilisée par une autre personne ou un autre programme.

Merci pour ton aide.
A +
Marie.

boulepate- 3 févr. 2006 à 16:24

Coucou,

pas grave continue la manipulation, une fois finit remet un rapport hijackthis

++

Réponse

Marie de Gironde 55Messages postés 16 janvier 2006Date d'inscription 3 févr. 2006 à 19:50

Coucou me revoilou,

Toujours à la vitesse de l'escargot. Vais-je un jour m'échapper de cette infinie lenteur!!!

Logfile of HijackThis v1.99.1
Scan saved at 17:30:13, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Ajouter un commentaire

boulepate- 3 févr. 2006 à 19:54

Coucou,

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Réponse

Marie de Gironde 55Messages postés 16 janvier 2006Date d'inscription 3 févr. 2006 à 22:16

Bonsoir,

Et voilà!!!
Peut être le bout du tunnel???

Marie vous souhaite une Bonne soirée à tous.

[02/03/2006, 20:30:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Marie GUINDEUIL\Bureau\VirtumundoBeGone.exe" )
[02/03/2006, 20:31:07] - Detected System Information:
[02/03/2006, 20:31:08] - Windows Version: 5.1.2600, Service Pack 2
[02/03/2006, 20:31:08] - Current Username: Marie GUINDEUIL (Admin)
[02/03/2006, 20:31:08] - Windows is in NORMAL mode.
[02/03/2006, 20:31:08] - Searching for Browser Helper Objects:
[02/03/2006, 20:31:08] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/03/2006, 20:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/03/2006, 20:31:08] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/03/2006, 20:31:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/03/2006, 20:31:09] - BHO 2: {8DBF02DA-4360-4A7E-BEA1-347B87816327} (MSEvents Object)
[02/03/2006, 20:31:09] - ALERT: Found MSEvents Object!
[02/03/2006, 20:31:09] - Finished Searching Browser Helper Objects
[02/03/2006, 20:31:09] - *** Detected MSEvents Object
[02/03/2006, 20:31:09] - Trying to remove MSEvents Object...
[02/03/2006, 20:31:10] - Terminating Process: IEXPLORE.EXE
[02/03/2006, 20:31:15] - Terminating Process: RUNDLL32.EXE
[02/03/2006, 20:31:16] - Disabling Automatic Shell Restart
[02/03/2006, 20:31:16] - Terminating Process: EXPLORER.EXE
[02/03/2006, 20:31:20] - Suspending the NT Session Manager System Service
[02/03/2006, 20:31:20] - Terminating Windows NT Logon/Logoff Manager
[02/03/2006, 20:31:22] - Re-enabling Automatic Shell Restart
[02/03/2006, 20:31:22] - File to disable: C:\WINDOWS\System32\xxyay.dll
[02/03/2006, 20:31:22] - Renaming C:\WINDOWS\System32\xxyay.dll -> C:\WINDOWS\System32\xxyay.dll.vir
[02/03/2006, 20:31:23] - ! File rename was unsucessful.
[02/03/2006, 20:31:24] - Attempting to Deny Access to C:\WINDOWS\System32\xxyay.dll
[02/03/2006, 20:31:25] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[02/03/2006, 20:31:25] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[02/03/2006, 20:31:25] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[02/03/2006, 20:31:25] - Removing HKLM\...\Browser Helper Objects\{8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:25] - Removing HKCR\CLSID\{8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:25] - Adding Kill Bit for ActiveX for GUID: {8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:26] - Deleting ATLEvents/MSEvents Registry entries
[02/03/2006, 20:31:26] - Removing HKLM\...\Winlogon\Notify\xxyay
[02/03/2006, 20:31:26] - Searching for Browser Helper Objects:
[02/03/2006, 20:31:26] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/03/2006, 20:31:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/03/2006, 20:31:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/03/2006, 20:31:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/03/2006, 20:31:26] - Finished Searching Browser Helper Objects
[02/03/2006, 20:31:26] - Finishing up...
[02/03/2006, 20:31:26] - A restart is needed.
[02/03/2006, 20:31:53] - Attempting to Restart via STOP error (Blue Screen!)

Logfile of HijackThis v1.99.1
Scan saved at 21:09:41, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Ajouter un commentaire

Afficher les 7 commentaires

Marie de Gironde- 3 févr. 2006 à 22:33

à Boulepate et à Kristopher,

Un immense merci à vous deux qui m'avez prise en charge avec gentillesse, dévouement et compétence. Sans vous mon PC était voué à une fin à la poubelle. Vous lui avez sauvé la vie et vous avez bien soulagé mes soucis.

Je ne vous remercierai jamais assez et me souviendrai longtemps de vous.

Je me permettrai de venir de temps en temps vous faire un petit coucou.

A bientôt donc.

Bon Week end et a +

Marie ravie de vous avoir rencontré.

boulepate- 4 févr. 2006 à 14:37

Coucou Marie,

c'est cool alors si tout est rentré dans l'ordre :-)

A bientôt et bon week end à toi aussi ;-)

A++

Marie de Gironde - 4 févr. 2006 à 17:41

Bonjour,

Malheureusement tout n'est pas tout à fait en ordre.
J'ai failli tomber à la renverse ce matin en voyant apparaître le trojan. Heureusement j'ai pu le mettre en quarantaine.

Par contre mon problème de lenteur extrême n'est pas résolu.
D'après toi, que puis-je faire pour rendre à mon PC sa vitesse initiale?

Merci de bien vouloir m'aider à nouveau.
A +

boulepate- 4 févr. 2006 à 17:44

Ccoucou Marie,

tu peux remettre un rapport HijackThis on va regarder ça ;-)

Marie de Gironde - 4 févr. 2006 à 18:46

C'est surtout au lancement des programmes(outlock, internet explorer, etc...) qu'il y a un problème. Au bout de quelques minutes çà s'améliore un petit peu.

A +

Logfile of HijackThis v1.99.1
Scan saved at 18:29:29, on 04/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4E37F-3DDA-40AA-A180-8EBADF7F3DE4}: NameServer = 86.64.145.153 86.64.145.143
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

boulepate- 4 févr. 2006 à 19:02

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les sur "manuel"

ewido security suite control - ewido networks -

ewido security suite guard - ewido networks -

telecharge et installe ce pare-feu gratuit pour te proteger des attaques du net

ZoneAlarm:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/18128.html

puis fais ceci:

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

clique sur demarrer, executer, tape: cleanmgr coche toutes les cases puis clique sur suivant, puis supprime tout.

Redemarre le pc est dit moi quoi.

Réponse

Marie de Gironde 55Messages postés 16 janvier 2006Date d'inscription 4 févr. 2006 à 22:31

Bonsoir,

J'ai fait toutes les manip mais l'installation de Zone alarm me pose des problèmes.
Je l'avais désinstallé il y a quelques temps car je le trouve trop compliqué à utiliser.
Il arrête tout et n'importe quoi et je ne sais jamais quoi autoriser et quoi refuser.
Que faut-il faire pour qu'il soit plus discret et plus tolérant?

Je ne verrais peut être pas ta réponse tout de suite car je pars en vacances pour quelques jours.

Je te recontacterais dans une semaine environ.

A bientôt.

Ajouter un commentaire

boulepate- 5 févr. 2006 à 15:56

Salut,

pourtant c'est l'un des plus simple à utiliser il suffit juste de regarder les programmes qui veulent acceder au net, .. tu peux essayer celui là si tu veux il est gratuit aussi.

Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/

bonne vac ;-)

A bientôt

Marie de Gironde- 10 févr. 2006 à 19:00

Bonsoir,

Me voilà de retour mais je remets un rapport car c'est la pagaille dans mon PC.Plus rien ne fonctionne correctement: Déconnexions intempestives suivies de reconnexions difficiles, grosses difficultés pour recevoir les mails.
Le lancement des programmes est très difficile voire impossible ou ne répond pas.
Même HijackThis est très lent et j'ai eu beaucoup de mal à accéder au forum.Donc la totale!!!!
A l'aide!!

Logfile of HijackThis v1.99.1
Scan saved at 16:22:39, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4E37F-3DDA-40AA-A180-8EBADF7F3DE4}: NameServer = 86.64.145.150 86.64.145.140
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Kristopher- 10 févr. 2006 à 20:11

Bonsoir Marie,

Ravi de vous revoir :)

Je ne vois pas spécialement d'infection dans votre log...

La longueur de votre dernier rapport HijackThis est très raccourcie par rapport au premier log HijackThis.
Beaucoup moins de programmes etc.

Cela est probablement du aux anciennes infections qui, après les avoir fixées, ont malheureusement entraîné avec elles des fichiers vitaux pour le bon fonctionnement de votre PC.

De ce fait, je vous invite à procéder à cette manipulation, avec l'intention de "réparer" votre ordinateur :

http://bvrve.club.fr/Astuces_Michel/34xp.html

En espérant que cela puisse marcher,

Que la force soit avec vous :)

++

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[virus trojan-gen {other}]

[virus trojan-gen {other}] »

Passage au tout numérique : quel coût pour les particuliers ?