Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Yves, le dimanche 25 juin 2006 à 21:23:20
Bonjour
Je suis infecté par ces trois Trojans :

Trojan.DNSChanger.R
10

Trojan.Raze.D
1

Trojan.Downloader.Small.BUY
1

Impossible de m'en dépétrer bien que mes antivirus les détectent me proposent de les supprimer, le font et dès que je les relance pour vérification rebelote ils sont toujours la!!!

J'ai bit défender, Adaware, Spybot, A2 et ccleaner comme antivirus.

Merci pour l'aide que vous pourrez m'apporter.

Je précise que pour moi l'informatique est une bebete que je maitrise tres mal donc prevoir une explication pour un nul....

Cordialement
Yves
Répondre à Yves  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 25 juin 2006 à 22:50:44
Salut

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le lundi 26 juin 2006 à 02:27:41
bsr
pour se déniaiser lire de bonnes bibles
exemple
http://sebsauvage.net/safehex.html
http://comenius.fc-tic.net/Fr/courswinxp/ "Un jour se couche, un autre se lève" (proverbe arabe)
   
Répondre à aranjuez31

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yves, le lundi 26 juin 2006 à 19:40:14
Bonjour
Voici le scan effectue :
Logfile of HijackThis v1.99.1
Scan saved at 19:34:41, on 26/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yves\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453806 6
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{23E1F9E9-75C2-4445-9FCA-AEDFE2C6A0EE}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D37B2D5-7D08-4C0B-B75C-5DBA7C1214CC}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{52D92903-DF45-49F1-A143-6E97F0F674B9}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{76CFA577-627F-4038-81BC-E6657C789A80}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1A63BB-E686-429B-ABCC-7F1A231C8F6D}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F26B39-363D-4FE9-8683-1420B48AAD21}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F001A5AB-3252-4297-AF36-818E0E093AAB}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

que faire maintenant
Merci
Yves
   
Répondre à yves

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le lundi 26 juin 2006 à 19:47:37
Salut

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yves, le jeudi 29 juin 2006 à 17:41:35
Bonjour
ci dessous le rapport de fix:
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Urls\ypszr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Urls\daolnwodi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Urls\lavinraCputeS
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal


ci dessous le nouveau rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 17:36:50, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yves\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453806 6
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{23E1F9E9-75C2-4445-9FCA-AEDFE2C6A0EE}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D37B2D5-7D08-4C0B-B75C-5DBA7C1214CC}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{52D92903-DF45-49F1-A143-6E97F0F674B9}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{76CFA577-627F-4038-81BC-E6657C789A80}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1A63BB-E686-429B-ABCC-7F1A231C8F6D}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F26B39-363D-4FE9-8683-1420B48AAD21}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F001A5AB-3252-4297-AF36-818E0E093AAB}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

maintenant que dois je faire pour virer ces trojans?

merci d avance
cordialement
yves
   
Répondre à yves

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 29 juin 2006 à 18:38:25
Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453806 6
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


O17 - HKLM\System\CCS\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{23E1F9E9-75C2-4445-9FCA-AEDFE2C6A0EE}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D37B2D5-7D08-4C0B-B75C-5DBA7C1214CC}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{52D92903-DF45-49F1-A143-6E97F0F674B9}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{76CFA577-627F-4038-81BC-E6657C789A80}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1A63BB-E686-429B-ABCC-7F1A231C8F6D}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F26B39-363D-4FE9-8683-1420B48AAD21}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F001A5AB-3252-4297-AF36-818E0E093AAB}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{2328E050-B8FC-482D-B9B5-34F23A944193}: NameServer = 85.255.115.75,85.255.112.139

ensuite :

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le vendredi 30 juin 2006 à 04:20:04
hello

d'autre lignes peuvent être fixées par souci d'optimisation
========
pour
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
il faut se mettre se mettre en sans échec
rechercher et supprimer : ALCMTR.EXE
sans quoi , elle réapparaîtra "kifkif el h'mar, dur dur de faire avancer"
   
Répondre à aranjuez31

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Yves, le samedi 1 juillet 2006 à 17:12:57
Bonjour
J'ai appliqué à la lettre vos consigne et un problème subsiste. En effet lors du démarage mon fond d'écran se met en place mais lorsque les icones apparaissent il est remplacé par un fond blanc.
Sur le paneau de configuration apparait celui que j ai choisit mais meme en refaisant les manoeuvres impossible de le remettre en place .....
Le pire c'est que mes antivirus ne me signalent aucun pb.....
Que faire?
Merci d'avance....Grand merci....
Cordialement
Yves
   
Répondre à Yves

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 aranjuez31, le mardi 4 juillet 2006 à 01:44:26
hello Yv
""mes antivirus""
tu n as qu un AV et c est suffisant
les autres sont des nettoyeurs de malwares, nuance ! "kifkif el h'mar, dur dur de faire avancer"
   
Répondre à aranjuez31

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 2 juillet 2006 à 23:16:12
Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day
Posez votre question Répondre

Résultats pour Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Zlob Trojan Downloader (Résolu) Bonsoir à tous, Vous pourrez peut-être m'aider et je vous en remercie à l'avance. J'ai 144 attaques de spywares sur mon pc et un super virus ZLOB TROJAN DOWNLOADER. Impossible de les supprimer. J'ai essayé Mc Affee, Effaceur expert... www.commentcamarche.net/forum/affich-2295644-zlob-trojan-downloader
Trojan-downloader.win32.agent (Résolu) Bonjour, Merci de m'aider. Quand j'ouvre une page web, quelques minutes après j'ai une fenetre ressemblant au pare-feu windows mais en anglais qui apparait et qui dit: trojan-downloader.win32.agent. il me propose de cliquer sur un lien... www.commentcamarche.net/forum/affich-7705233-trojan-downloader-win32-agent
Infecté trojan.downloader.small/gen.ke faire (Résolu) bonsoir a tous ! suis infecté par trojan download depuis une semaine et pas moyen de degager cette m***. J ai essayé,a2,ad-aware, j ai meme viré internet explo pour mettre firefox.Ce qui a resolu le probleme about blank. Sorry, suis novice.J me... www.commentcamarche.net/forum/affich-1315520-infecte-trojan-downloader-small-gen-ke-faire

Résultats pour Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Robots.txt, un fichier importantSur votre site : le fichier robots.txt Sur votre site , vous essayez, dans la mesure du possible, de faire en sorte que vos pages soient indexées au mieux par les robots (spiders) des moteurs de recherche. Mais il peut également arriver que... www.commentcamarche.net/faq/sujet-10609-robots-txt-un-fichier-important
Les éditeurs de texte formaté - Rich text editorsLes Rich-Text Editors, ou éditeurs de texte formaté, sont des outils que l'on utilise au travers de son navigateur afin de faciliter la mise en forme du texte. On les trouve sur des services en ligne, comme notre boite email ou comme par exemple sur... www.commentcamarche.net/faq/sujet-10000-les-editeurs-de-texte-formate-rich-text-editors
Créer une texture répétable (tileable)Une image répétable (tileable en anglais) est utile par exemple pour faire le fond d'une page web ou pour habiller les objets 3D en image de synthèse. Souvent, on trouve de belles photographies, mais elle sont rarement utilisables telles quelles... www.commentcamarche.net/faq/sujet-9000-creer-une-texture-repetable-tileable
1 2 3 Suivant

Résultats pour Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Trojan.Downloader.Small.CML sur XP Pro: help! (Résolu)Bonjour à tous, mon PC sous XP PRO est infecté par Trojan.Downloader.Small.CML. NoAdware 5.0 rapporte que ce Trojan infecte les clés suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\Brnd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR\BSTV... www.commentcamarche.net/forum/affich-4195102-trojan-downloader-small-cml-sur-xp-pro-help
Trojan downloader.istbar.ok (Résolu)Bonjour je suis nouveau ,voila mon probleme j'ai un cheval de :trojan downloader.istbar.ok,le probleme c'est qu'il est dans mon e. Et il est dans e/recycler,j'ai beau vider ma poubelle ,fichiers temps et tempory internets files il... www.commentcamarche.net/forum/affich-2147678-trojan-downloader-istbar-ok
Trojan-downloader.jw (Résolu)Bonjour, bonjour a tous jai un souci depuis plusieurs semaines sur mon pc en effet il y a un virus apelé trojan downloader.jw jai essayer de le supprimer avec avast ou meme norton et spyware docteur mais il revens sans cesse help me please .... www.commentcamarche.net/forum/affich-8580149-trojan-downloader-jw
1 2 3 Suivant

Résultats pour Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Télécharger MP3 Torrent DownloaderPour partager et obtenir des fichiers rapidement et cela sans limite, il n'y pas mieux que le peer to peer ou P2P. Partagez des fichiers audio et vidéos à travers le P2P et le réseau BitTorrent. MP3 Torrent Downloader vous permet de trouver des... www.commentcamarche.net/telecharger/telecharger-34056301-mp3-torrent-downloader
Télécharger Taskbar Repair Tool Plus!Taskbar Repair Tool Plus! est un logiciel uniquement valable pour Windows XP. Il vous permet de personnaliser la barre des tâches, la zone de notification et la barre de lancement rapide. Malgré le fait qu'il soit en anglais, son interface est... www.commentcamarche.net/telecharger/telecharger-34055391-taskbar-repair-tool-plus
Télécharger Easy MPEG/AVI/DIVX/WMV/RM to DVDEasy MPEG/AVI/DIVX/WMV/RM to DVD est rapide et permet de créer des disques DVD à partir de fichiers MPEG,DAT,AVI,DIVX,XVID,WMV,ASF,ASX,RM,RMVB. Il prend aussi en charge les fichiers vidéos au format stream. Le programme permet de créer un DVD image... www.commentcamarche.net/telecharger/telecharger-34056321-easy-mpeg-avi-divx-wmv-rm-to-dvd
1 2 3 Suivant

Résultats pour Trojan.DNSChanger.R & T.Raze.D & T.Downloa

Le jeu vidéo Return to Castle Wolfenstein va être adapté à l'écran(Paris - Relaxnews) - Le jeu vidéo Return to Castle Wolfenstein va être adapté à l'écran, selon le magazine Variety.La réalisation est confiée à Roger Avary (Les Lois de l'attraction), qui s'est livré à un exercice comparable lors de l'écriture du... www.commentcamarche.net/actualites/le-jeu-video-return-to-castle-wolfenstein-va-etre-adapte-a-l-ecran-3359077-actualite.php3
1 2 3 Suivant