Sujet Précédent Sujet Suivant

Probleme virus Trojan

Résolu/Fermé
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007 - 19 févr. 2007 à 21:01
 Michel - 1 avril 2007 à 17:35
Bonsoir,

Voila j'ai deux petits problèmes que je n'arrive pas à solutionner:

Le premier, j'ai à chaque démarrage le fichier 3.tmp qui se lance et il me demande le programme approprié pour l'ouvrir?
que doit je faire?


Mon deuxième problème, j'ai une page de pub qui s'affiche en permanence alors j'ai utilisé CCleaner et Ad-ware, aucun résultat
Quelqu'un pourrait me conseiller?
Voici un log Hijack pour mieux comprendre si j'arrive bien à le lire je dois avoir un Trojan qui se promène. Le voici:

Logfile of HijackThis v1.99.1
Scan saved at 20:58:59, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\msq32.exe
C:\WINDOWS\system32\algose32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\geofzmelcv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nSecure.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Séb et Sof\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\3.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3.tmp
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKLM\..\Run: [Soundman System] Winamp.exe
O4 - HKLM\..\Run: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\3.tmp
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\nteusodp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKCU\..\Run: [Windows Secure Update ] geofzmelcv.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.1.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: nSecure - Unknown owner - C:\WINDOWS\System32\nSecure.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe


Voila si quelqu'un peu me donner une solution pour les enlever, quand je veux les fixer, ca ne fonctionne pas merci d'avance
A voir également:

11 réponses

Réponse 1 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 févr. 2007 à 22:01
Bonsoir,

ton pc est infecté

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
et reposte un nouveau rapport Hijackthis à l'issu
0
Réponse 2 / 11
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007
20 févr. 2007 à 22:44
Bonsoir,


Voila j'ai réalisé l'analyse AVG voici le rapport:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:41:04 20/02/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Séb et Sof\Cookies\séb et sof@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.37:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.39:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.44:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.14:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.40:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Séb et Sof\Application Data\Mozilla\Firefox\Profiles\8qzr21x7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Séb et Sof\Cookies\séb et sof@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Séb et Sof\Cookies\séb et sof@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\a.bat -> Trojan.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Voici maintenant un log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 22:41:54, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\msq32.exe
C:\WINDOWS\system32\algose32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\geofzmelcv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nSecure.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Séb et Sof\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\3.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3.tmp
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKLM\..\Run: [Soundman System] Winamp.exe
O4 - HKLM\..\Run: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\3.tmp
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\nteusodp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKCU\..\Run: [Windows Secure Update ] geofzmelcv.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.1.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: nSecure - Unknown owner - C:\WINDOWS\System32\nSecure.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe

Apparement ils sont encore la!!
De plus, mon pc est de plus en plus lent et la connexion à internet de plus en plus compliquée
a tu un autre moyen j'arrive pas à m'en débarraser

Merci beaucoup
0
Réponse 3 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 févr. 2007 à 23:16
on continue

note comment démarrer en mode sans échec on s'en servira plus tard
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Microsoft Agent
Et le chemin
C:\WINDOWS\System32\dllcache\qxchost.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

refait les mêmes manips avec
Network helper Service (MSDisk)
Et le chemin
C:\WINDOWS\System32\irdvxc.exe" /service

Network Windows Service (MSWindows)
Et le chemin
C:\WINDOWS\System32\urdvxc.exe" /service

nSecure
et le chemin
C:\WINDOWS\System32\nSecure.exe

Windows Protocol Deployment Manager (PDM)
Et le chemin
C:\WINDOWS\system32\3.tmp

Seagate Communication
Et le chemin
C:\WINDOWS\System32\dllcache\seagatecom.exe

Windows Service Monitor (winsvcmon)
Et le chemin
C:\WINDOWS\System32\winsvcmon.exe

puis


Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Microsoft Agent
Valide.

et recommence avec :
Network helper Service (MSDisk)
Network Windows Service (MSWindows)
nSecure
Windows Protocol Deployment Manager (PDM)
Seagate Communication
Windows Service Monitor (winsvcmon)

puis

* redémarre en mode sans échec

puis lance Hijackthis "do a system scan only" et coche :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\3.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3.tmp
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKLM\..\Run: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\3.tmp
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update ] geofzmelcv.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\nteusodp.exe
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\system32\algose32.exe
O4 - HKCU\..\Run: [Windows Secure Update ] geofzmelcv.exe


* clique sur fix checked

puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante : 

C:\WINDOWS\System32\dllcache\qxchost.exe
C:\WINDOWS\System32\irdvxc.exe" /service 
C:\WINDOWS\System32\urdvxc.exe" /service 
C:\WINDOWS\System32\nSecure.exe 
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\System32\dllcache\seagatecom.exe
C:\WINDOWS\System32\winsvcmon.exe
C:\WINDOWS\system32\3.tmp 
C:\WINDOWS\system32\msinnt.exe
C:\WINDOWS\system32\msq32.exe
C:\WINDOWS\system32\algose32.exe
C:\WINDOWS\system32\geofzmelcv.exe
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\System32\nteusodp.exe



Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

redémarre normalement

* reposte un nouveau rapport Hijackthis

0
Réponse 4 / 11
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007
20 févr. 2007 à 23:45
Voici le nouveau log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:42:41, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Séb et Sof\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\html\llllvrtr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Soundman System] Winamp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.1.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)

Je pense que ca doit être bon mais confirme moi
quel est la meilleure protection et la plus simple?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 févr. 2007 à 23:48
as tu fait pour cette ligne là

O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)

et j'ai oublié une ligne, relance hijackthis et coche

O4 - HKLM\..\Run: [Soundman System] Winamp.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)

assure toi d'avoir accès aux fichiers et dossiers cachés, et supprime le
c:\windows\system32\Winamp.exe
0
Réponse 6 / 11
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007
21 févr. 2007 à 06:21
Bonjour,

Voila j'ai supprimer le fichier Winamp.exe du hijack mais impossible de trouver le fichier quand à l'autre ligne impossible de la supprimer
Voici un nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 06:19:26, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\html\llllvrtr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Séb et Sof\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.1.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)

Merci d'avance
0
Réponse 7 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 févr. 2007 à 11:24
Bonjour,

pour winamp.exe-----------fait une recherche avec windows
si tu le localises, supprime le.

pour ta ligne 023
il faut faire comme indiqué plus haut, je pense que tu avais dû l'oublier

O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Windows Protocol Deployment Manager (PDM) -
Et le chemin
C:\WINDOWS\system32\3.tmp

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

et

Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Windows Protocol Deployment Manager (PDM) ou Windows Protocol Deployment Manager (je ne sais +, j'ai un doute. puis
Valide.

relance hijackthis pour vérifier que la ligne n'y soit plus.
Tiens moi au courant.
0
Réponse 8 / 11
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007
21 févr. 2007 à 19:52
Alors j'ai pas réussi à l'enlever avec Hijackthis avec ta méthode ca me met fichier introuvable ou quelque chose comme ca mais en cochant lla ligne il a apparamment disparu
Par contre il existe encore dans service.msc

Voici un log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:48:47, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\html\llllvrtr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Séb et Sof\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.1.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci
0
Réponse 9 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 févr. 2007 à 20:38
re

je n'ai pas d'autre méthode pour supprimer.

où en es tu des pubs ?
0
Réponse 10 / 11
sebastien030 Messages postés 7 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 18 mars 2007
21 févr. 2007 à 20:40
J'ai redemaré et testez c bon tou roule merci beaucoup a bientot mais trop vite j'espere
0
Michel
26 mars 2007 à 02:54
Salut,
je ne suis pas aussi spécialiste que philae mais juste pour info:

j'avais aussi un pb de spyware (en fait plusieurs) repéré par Adaware et Spybot, j'ai du faire un scan en mode sans échec (sinon mes scans plantait toujours avant, va savoir pourquoi??) et c'est ce fichier qui a été repéré en particulier:

urdvxc.exe dans windows\system32 (fichier caché)
(que tu peux supprimer en mode sans échec)

par contre en redémarrant et une fois supprimé, mon firewal m'a indiqué que le fichier suivant essayait de réactiver urdvxc! ->
C:\Program Files\Club-Internet\Lanceur\html\llllvrtr.exe

Je remarque à la fin de tes pbs que tu as toujours ce fichier dans ton log, à mon avis ce fichier dois être supprimé (c'est ce que j'ai fais) d'un autre coté c'est peut etre pas très grave (philae n'a rien dit...) vu qu'il essaye de lancer un fichier que tu as viré avant, enfin bon perso vaut mieux le dégager
de toute facon généralement si c'est venu récemment dans le dossier tu peux le vérifier avec ca date de création
bien à toi
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > Michel
26 mars 2007 à 14:22
bonjour Michel 
Je remarque à la fin de tes pbs que tu as toujours ce fichier dans ton log,


où stp ? dan sle dernier rapport il n'apparait plus on l'a supprimé
0
Michel > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
1 avril 2007 à 17:26
Salut,
je parlais de ces lignes là:
C:\Program Files\Club-Internet\Lanceur\html\llllvrtr.exe
C:\Program Files\MSN Messenger\usnsvc.exe

Ce .exe dans ce dossier html ca semblait louche, tout comme l'autre dans le dossier d'install de Messenger.

En fait depuis ce message j'ai résolu (en partie! voir plus bas) le problème, qui etait BIEN plus grave!

Il s'agissait en fait du virus Allaple, la page la plus complète que j'ai écrit làdessus est ici:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormallapleb

Il faut supprimer en pariculier un dossier noté MSWindows dans la base de registre.
mais même avec ce qu'est écrit sur la page, c'est loin d'être fini!
J'ai vérifié la date à laquelle urdvxc.exe a été installé sur mon pc, et j'ai cherché tous les éxécutable installé autour de cette date : RESULTATS->>>> Je trouve PLUS DE 2000 (sic) éxécutables installés sur mon pc en qq heures!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

tous avec des noms complètements aléatoires et dans des dossiers divers (qui contiennent des fichiers html), ca concerne C: pendant 20minutes, puis D:, puis E:, F: et même mon disque externe qui devait être branché!!

J'ai supprimé tous ces .exe mais la page au dessus indique que tous les fichiers html de mon pc ont du être modifiés par le virus (le virus y rajoute des lignes pour lancer le .exe qui est dans le même dossier à l'ouverture)

Bon, en tout cas après la modif au dessus, et la suppression des .exe je n'ai plus de pbs depuis sur mon pc, j'ai même d'autres pbs bizarres comme ma carte son qui déconnait et connexion qui sautait qui ont disqparu depuis que j'ai fais tous ce ménage!!

En espérant que ce message puisse servir à d'autres, y'en a boq qu'on eu ce pb apparemment sur le net, mais y'en a pas boq qu'on conscience qu'il s'agissait d'un virus
bonne fin de we
Michel
0
Michel > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
1 avril 2007 à 17:35
PS: au fait, après vérif llllvrtr.exe était dans ses Runing Process!!
Après suppression de urdvxc c'est bien ce .exe qui essayait de le récréer (Kerio m'a mis un message comme quoi ce process essayait d'y accéder alors)
Enfin j'espère qu'il a pu de problème :-\
0
Réponse 11 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 févr. 2007 à 20:55
OK, parfait,
tu peux éventuellement lire ici :

securite proteger un ordinateur contre les malwares d internet

pour éviter de revenir trop vite
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses