Sujet Précédent Sujet Suivant

Comment supprimer mes virus

Résolu/Fermé
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006 - 11 août 2006 à 19:47
 elisa - 31 août 2010 à 22:14
Bonjour!

J'essaie actuellement de réccupérer un ordinateur qui tournait depuis quelques temps sans antivirus. J'ai commencer par faire une analyse en ligne avec KASPERSKY.

J'ai donc un rapport d'analyse, mais je ne sais pas comment supprimer tous les virus et autres objets infectés.

Il y en a beaucoup.... est-possible de tous supprimer.

Quelqu'un pourrait-il me conseiller?

Merci!

Voici le rapport de KASPERSKY:

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\aeykmmbj.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\arkkcaaa.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\atra1fra.exe Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\basehone.dll Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\dbmsdp32.dll Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\djkcvpei.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\djydmici.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\dnaahkmm.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\dreekecr.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\drhxrkqe.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\drobaaaa.exe Infecté : Backdoor.Win32.Small.hz ignoré

C:\WINDOWS\system32\fbeppdnb.exe Infecté : Trojan-Proxy.Win32.Wopla.n ignoré

C:\WINDOWS\system32\gllxfbey.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\gpqfjggd.dll Infecté : Trojan-Proxy.Win32.Wopla.n ignoré

C:\WINDOWS\system32\gtajaaaa.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\gtkqtaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\gtlnaaaa.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\mcqaaaaa.exe Infecté : Trojan-Proxy.Win32.Agent.hw ignoré

C:\WINDOWS\system32\mxtsaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\pefqaaaa.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\pepaaaaa.exe Infecté : Backdoor.Win32.Small.jc ignoré

C:\WINDOWS\system32\pitfjhik.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\proqtz32.dll Infecté : Backdoor.Win32.PPdoor.bp ignoré

C:\WINDOWS\system32\pvootaai.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\rascdmod.dll Infecté : Backdoor.Win32.PPdoor.bp ignoré

C:\WINDOWS\system32\sdhnkaaa.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\sdkjtqus.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\sdpbrrvr.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\syhbaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\syrevogy.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\syuglcmw.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\syviwoah.exe Infecté : Backdoor.Win32.Small.hz ignoré

C:\WINDOWS\system32\vqndueuh.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\vqscyyuf.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\vuopgaaa.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\vyaqaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\vydwtaaa.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\vyelhiul.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp10A.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp115.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp119.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp11E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp12A.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp132.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp13B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp14.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp145.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp14E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp157.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp160.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp161.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp166.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp16B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp16C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp175.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp176.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp17E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp187.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp190.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp19D.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1A2.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1B5.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1C0.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1CA.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1D3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1E3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp2.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp2E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp36.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp39.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp3C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp42.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp46.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp4D.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp51.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp63.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp68.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp69.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp76.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp86.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp88.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp9B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA8.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAB.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB5.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC6.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpD4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE1.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpF9.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpFE.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

Analyse terminée.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
12 août 2006 à 10:44
salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
12 août 2006 à 17:07
Salut Regis59,

merci pour ton message, je vais faire le nécessaire et enverrai le rapport de HijackThis dès que possible, demain probablement. (l'ordinateur en question est celui d'un ami et je ne l'ai pas sous la main!)

a+
0
Réponse 2 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
12 août 2006 à 20:04
Salut

Ok pas de problemes

a+
0
djaco77
13 août 2006 à 15:36
salut!

ça y est, j'ai pu faire un scan avec hijackthis et le voici. (bon courage pour lire ça!!!)

Logfile of HijackThis v1.99.1
Scan saved at 15:16:55, on 13/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atra1fra.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mcqaaaaa.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\arkkcaaa.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\pvootaai.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe,cmmgnd3d.exe,atra1fra.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\cmmgnd3d.exe,C
:\Documents and Settings\Propriétaire\Application
Data\Explorer\cmmgnd3d.exe,C:\WINDOWS\System32\atra1fra.exe,C:\Documents and
Settings\Propriétaire\Application Data\Explorer\atra1fra.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2412F385-D114-4F26-B3E2-0AC7A51352A6} -
C:\WINDOWS\System32\kkoi.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] arkkcaaa.exe
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\atra1fra.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [pvootaai] C:\WINDOWS\System32\pvootaai.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program
Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\RunServices: [Microsoft Windows System] arkkcaaa.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\atra1fra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital
Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton]
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [pvootaai] C:\WINDOWS\System32\pvootaai.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
(file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O18 - Filter: text/html - {14CFD6DB-38CA-42FC-A6EA-4C2663CD6DD6} -
C:\WINDOWS\System32\kkoi.dll
O18 - Filter: text/plain - {14CFD6DB-38CA-42FC-A6EA-4C2663CD6DD6} -
C:\WINDOWS\System32\kkoi.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} -
C:\WINDOWS\System32\gpqfjggd.dll
O21 - SSODL: Client WebControl - {E58CACBB-EB70-4834-B2D7-6C2ADD44BE92} -
C:\WINDOWS\System32\basehone.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


MERCI!!!
0
Réponse 3 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
13 août 2006 à 15:51
Salut

Quel est ton antivirus , ou est il?

a+
0
Utilisateur anonyme
13 août 2006 à 15:56
Bonjour Régis !

Et le SP 2 ?
Aux abonnés absents ausi ?
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
13 août 2006 à 17:35
non il n'y a pas d'antivirus. En fait il y avait Norton qui ne démarrait plus. J'ai été obligé de totalement le désinstaller. Puis impossible de le réinstaller. J'ai ensuite essayé avec AVG et aussi Avast, mais pas possible non plus de les installer.

pour le SP2 il n'y est pas. Mais je vous rappelle que ce n'est pas mon ordinateur et que son propriétaire n'avait pas vraiment l'air d'etre à jour!!! et c'est justement pour essayer de réccupérer la situation que j'ai décidé de venir sur ce forum, n'étant personellement pas un expert!

en tous cas merci à ceux qui m'on déjà donné des réponses, et j'espère que vous pourrez me proposer des solution pour réccupérer cette machine.
0
Réponse 4 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
13 août 2006 à 16:55
Bonjour Fandango,

Il a le SP1 , c'est deja pas mal mais c'est vrai qu'il serait encore mieux protégé avec le SP 2.
Par contre, il faut toujours le faire quand le systeme est sain, la, il est loin de l etre lol

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
13 août 2006 à 17:31
non il n'y a pas d'antivirus. En fait il y avait Norton qui ne démarrait plus. J'ai été obligé de totalement le désinstaller. Puis impossible de le réinstaller. J'ai ensuite essayé avec AVG et aussi Avast, mais pas possible non plus de les installer.

pour le SP2 il n'y est pas. Mais je vous rappelle que ce n'est pas mon ordinateur et que son propriétaire n'avait pas vraiment l'air d'etre à jour!!! et c'est justement pour essayer de réccupérer la situation que j'ai décidé de venir sur ce forum, n'étant personellement pas un expert!

en tous cas merci à ceux qui m'on déjà donné des réponses, et j'espère que vous pourrez me proposer des solution pour réccupérer cette machine.
0
Réponse 6 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
13 août 2006 à 17:47
Re

Tu es infecté de toute facon

scan ton pc avec ewido, supprime tout ce qu il trouve et donne moi le rapport
http://perso.orange.fr/entraide-hijackthis/Ewido/

a+
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
15 août 2006 à 18:11
Re salut!

ça y est j'ai suivi tes instructions et voici le rapport de ewido:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:11:00 15/08/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall -> Adware.CoolWebSearch : Cleaned.
C:\WINDOWS\system32\rascdmod.dll -> Backdoor.PPdoor.bp : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__a_t_r_a_1_f_r_a_._e_x_e_ -> Backdoor.PPdoor.bq : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__d_b_m_s_d_p_3_2_._d_l_l_ -> Backdoor.PPdoor.bq : Cleaned.
[212] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
[220] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
[424] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__a_r_k_k_c_a_a_a_._e_x_e_ -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\aeykmmbj.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\djkcvpei.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\dnaahkmm.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\dreekecr.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\drhxrkqe.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gtajaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gtkqtaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\mxtsaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\sdkjtqus.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\syhbaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vqndueuh.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vqscyyuf.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vyaqaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gllxfbey.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\sdhnkaaa.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\sdpbrrvr.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\vuopgaaa.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__p_v_o_o_t_a_a_i_._e_x_e_ -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\djydmici.exe -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\pefqaaaa.exe -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\drobaaaa.exe -> Backdoor.Small.hz : Cleaned.
C:\WINDOWS\system32\syviwoah.exe -> Backdoor.Small.hz : Cleaned.
C:\WINDOWS\system32\gtlnaaaa.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\pitfjhik.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\syrevogy.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\syuglcmw.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\vydwtaaa.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\vyelhiul.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\pepaaaaa.exe -> Backdoor.Small.jc : Cleaned.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\__delete_on_reboot__K_V_G_._e_x_e_ -> Dropper.Small.ue : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-504620c2-71709aa0.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__m_c_q_a_a_a_a_a_._e_x_e_ -> Proxy.Agent.hw : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__g_p_q_f_j_g_g_d_._d_l_l_ -> Proxy.Wopla.n : Cleaned.
C:\WINDOWS\system32\fbeppdnb.exe -> Proxy.Wopla.n : Cleaned.
[1328] C:\WINDOWS\System32\gpqfjggd.dll -> Proxy.Wopla.n : Error during cleaning.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.71i[1].txt -> TrackingCookie.71i : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.71i[1].txt -> TrackingCookie.71i : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[2].txt -> TrackingCookie.Etracker : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@oewabox[2].txt -> TrackingCookie.Oewabox : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ppms.popularix[1].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Réponse 7 / 22
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
15 août 2006 à 17:35
salut regis59!

ok!

il te faut quel rapport une fois que j'aurai scanné et supprimer ce qui est possible avec ewido

un nouveau rapport de Hijackthis? ou un rapport de ewido?

a+
0
Réponse 8 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
15 août 2006 à 18:56
Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

et remet un hijack this

a+
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
15 août 2006 à 21:26
là, j'ai pas tout compris.

quand tu dis copie/colle le sur le poste STP .... c'est quoi le poste?
0
Réponse 9 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
15 août 2006 à 22:07
C'est ici lol
A l endroit ou tu ecris d habitude.

a+
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
15 août 2006 à 22:12
ok merci!!!!

j'executerai tout ça demain, et te transmetterai ce nouveau rapport.

bonne fin de soirée et merci pour ta patience
0
Réponse 10 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2006 à 14:14
D accord

Y a pas de quoi !

a+
0
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
16 août 2006 à 16:45
Salut!

Voilà, j'attaque la suite, et donc voice le rapport que tu m'a demandé

SmitFraudFix v2.81

Rapport fait à 16:44:45,89, 16/08/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\programmes t‚l‚charg‚s\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



a+
0
bélinda
10 janv. 2007 à 21:18
pourrai tu m aider car g un cheval de troi mé je n arive pas a l enlever merci
0
Réponse 11 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2006 à 20:21
salut

ok, je peux avoir un hijack this

a+
0
Réponse 12 / 22
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
16 août 2006 à 20:31
Oui biensûr!!

mais juste une ou deux infos avant le rapport HijackThis.

J'ai remarqué que le virus est inactif après avoir scanné et supprimé avec ewido, car j'ai réussi à installer avast. Mais le virus est réactivép a chaque redémarrage de l'ordinateur. Et après avoir lu des discussion sur divers forums, j'ai comme l'impression que mon virus est un truc genre Ppdoor-G. Je ne sais pas si ça peux t'aider.

donc, voilà le rapport actuel:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:48, on 16/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programmes téléchargés\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\cmmgnd3d.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\cmmgnd3d.exe,C:\WINDOWS\System32\atra1fra.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\atra1fra.exe,C:\WINDOWS\System32\igfxobjs.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\igfxobjs.exe,C:\WINDOWS\System32\sdpbbdcr.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2412F385-D114-4F26-B3E2-0AC7A51352A6} - C:\WINDOWS\System32\kkoi.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\sdpbbdcr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\sdpbbdcr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\gpqfjggd.dll (file missing)
O21 - SSODL: Client WebControl - {E58CACBB-EB70-4834-B2D7-6C2ADD44BE92} - C:\WINDOWS\System32\timeldpc.dll
O23 - Service: Distributed Link Tracking Client Protocol Helper - Unknown owner - C:\WINDOWS\System32\mcqaaaaa.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



à plus tard.
0
Réponse 13 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2006 à 14:26
Salut

Oui l infection est presente mais ou est l antivirus?

a+
0
Réponse 14 / 22
djaco77 Messages postés 11 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 17 août 2006
17 août 2006 à 17:32
Salut!

l'antivirus? je ne sais pas ou il est, mais ce dont je suis sûr c'est qu'il refuse de démarrer (c'est avast).

a +
0
Réponse 15 / 22
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
17 août 2006 à 17:42
Slt,

Pour avancer,

mais ce dont je suis sûr c'est qu'il refuse de démarrer (c'est avast). Ha ! bon ..........;


Installe le comme il faut.......;

antivirus gratuits

télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm




Et ton pare-feu ????????? Il est où ???

Une fois que tu as installé Avast, tu fais un scan, correctement, et tu refais un Hitjackthis stp
Merci

Bubye
0
Réponse 16 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
10 janv. 2007 à 21:23
Bonjour Belinda,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 17 / 22
Denise
18 janv. 2007 à 04:27
Logfile of HijackThis v1.99.1
Scan saved at 22:25:54, on 2007-01-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\vssms32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3den-US%26ctst%3d1\PROGRA~1\McAfee.com\Agent\mcregwiz.exe&systempopup=true&affid=365-4&langid=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.2\SetHook.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Startup: start.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E0F5C2E-1015-432C-81BC-2E1D9BA2F7B9}: NameServer = 206.47.244.79 206.47.244.43
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E0F5C2E-1015-432C-81BC-2E1D9BA2F7B9}: NameServer = 206.47.244.79 206.47.244.43
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 18 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 janv. 2007 à 14:00
Bonjour Denise,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 19 / 22
sarah 77
4 mars 2008 à 17:40
Salut
voila g un gros probleme g au moins 25 virus sur mon pc mais je ne sais pas vraiment comment les supprimer svp aidez moi!!!
Merciii
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
4 mars 2008 à 18:24
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 20 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
7 mars 2008 à 14:28
Merci ^^Marie^^
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses