Trojan récalcitrant
Fermé
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
-
21 janv. 2006 à 12:39
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 1 févr. 2006 à 22:52
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 1 févr. 2006 à 22:52
A voir également:
- Trojan récalcitrant
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Supprimer fichier récalcitrant - Guide
13 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
21 janv. 2006 à 12:56
21 janv. 2006 à 12:56
Hello,
Supprime en mode sans échec le fichier en gras :
C:\windows\system32\bpzqwexr.exe
Si tu n'y arrive pas, supprime le à l'aide de Killbox :
- Télécharger Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
Bonne chance.
++
Supprime en mode sans échec le fichier en gras :
C:\windows\system32\bpzqwexr.exe
Si tu n'y arrive pas, supprime le à l'aide de Killbox :
- Télécharger Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
Bonne chance.
++
jcodeunpeu
Messages postés
365
Date d'inscription
mercredi 9 novembre 2005
Statut
Membre
Dernière intervention
2 décembre 2006
6
21 janv. 2006 à 13:07
21 janv. 2006 à 13:07
salut Fluctabilus,
je te dirais dans un premier temps de regarder le tutoriel de HIJACK THIS sur http:/ je sais plus ... mais tu vas sûrement vite trouver, ou tous les points de R0 à O23 sont expliqués ...
je pense que déjà, toutes les lignes avec --> (file missing) sont à dégager, ensuite, je me préocuperais du O18, qui de mémoire n'est pas bon du tout, O17 à O19, c'est de la galère en barre, mais je suis plus sûr ....
enfin , fait une recherche sur le net pour bpzqwexr.exe et voit s'il faut le fixer partout où il apparaît ....
tu peut aussi scanner avec la version évalution de Spy Sweeper, qui a été le seul à detecter une saloperie que j'avais ( ce qui ne veut pas dire qu'il est toujours meilleur que les autres )...
A+
je te dirais dans un premier temps de regarder le tutoriel de HIJACK THIS sur http:/ je sais plus ... mais tu vas sûrement vite trouver, ou tous les points de R0 à O23 sont expliqués ...
je pense que déjà, toutes les lignes avec --> (file missing) sont à dégager, ensuite, je me préocuperais du O18, qui de mémoire n'est pas bon du tout, O17 à O19, c'est de la galère en barre, mais je suis plus sûr ....
enfin , fait une recherche sur le net pour bpzqwexr.exe et voit s'il faut le fixer partout où il apparaît ....
tu peut aussi scanner avec la version évalution de Spy Sweeper, qui a été le seul à detecter une saloperie que j'avais ( ce qui ne veut pas dire qu'il est toujours meilleur que les autres )...
A+
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
22 janv. 2006 à 21:22
22 janv. 2006 à 21:22
merci les gars, pour les infos, alors pour l'instant j'ai viré manuellement C:\windows\system32\bpzqwexr.exe mais le problème si c'est un problème. Avast ne repère plus les trojan surmon pc, et je n'ai fait aucune manip pour les virer ??? Plutot étrange non!!
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
22 janv. 2006 à 21:39
22 janv. 2006 à 21:39
Salut Fluctabilus,
C'est un peu logique tu vois, quand je t'ai dis de supprimer le fichier "bpzqwexr.exe" le trojan est parti avec.
Mais il reste peut être des infections :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
++
C'est un peu logique tu vois, quand je t'ai dis de supprimer le fichier "bpzqwexr.exe" le trojan est parti avec.
Mais il reste peut être des infections :
- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Kristopher,
En fait je n'ai pas encore fait le scan en ligne mais avast m'a retrouvé un des deux trojans,Win32:Trojan-gen. {UPX!} je n'arrive toujours pas a le virer. Alors si tu peux me venir en aide je te serai reconnaissant...
Je fais le scan sur bitdefender et je colle le rapport
A +
En fait je n'ai pas encore fait le scan en ligne mais avast m'a retrouvé un des deux trojans,Win32:Trojan-gen. {UPX!} je n'arrive toujours pas a le virer. Alors si tu peux me venir en aide je te serai reconnaissant...
Je fais le scan sur bitdefender et je colle le rapport
A +
jcodeunpeu
Messages postés
365
Date d'inscription
mercredi 9 novembre 2005
Statut
Membre
Dernière intervention
2 décembre 2006
6
24 janv. 2006 à 15:49
24 janv. 2006 à 15:49
salut fluctabilus,
http://www.commentcamarche.net/forum/affich-2053309-ordinateur-infecte-help
A+
http://www.commentcamarche.net/forum/affich-2053309-ordinateur-infecte-help
A+
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
1 févr. 2006 à 14:11
1 févr. 2006 à 14:11
Bonjour a vous,
Alors je galère pas mal parce que j'ai un trojan que je n'arrive pas à virer... J'ai suivi ton conseil ( merci Kristopher ) j'ai scanné mon pc ac bitdefender... Je colle le rapport :
Info d'analyse
Fichiers scannés
227673
Infectés Fichiers 3
Virus Détectés
Adware.Winad.I
1
Application.VTesttool.A
1
Trojan.Downloader.Adload.J
1
Ensuite g utilisé smitfrau :SmitFraudFix v2.13
Rapport fait à 11:44:24,40 le 21/01/2006
Executé à partir de C:\Documents and Settings\Bibi!!\Mes documents\La galŠre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Bibi!!\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.13
Rapport fait à 13:23:44,18 le 29/01/2006
Executé à partir de C:\Documents and Settings\Bibi!!\Mes documents\La galŠre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et enfin hijackthis :Logfile of HijackThis v1.99.1
Scan saved at 11:56:06, on 21/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Programs_utilitaires\WINAMP\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\WINDOWS\WCMain.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programs_utilitaires\MediaDICO4Ut.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programs_utilitaires\Rac4Ut.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Bibi!!\Mes documents\La galère\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programs_utilitaires\WINAMP\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [bpzqwexr] c:\windows\system32\bpzqwexr.exe bpzqwexr
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programs_utilitaires\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Programs_utilitaires\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATIintergrated - Unknown owner - C:\WINDOWS\atigraphics.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Microsoft Background Intelligent Transfer Update Version 2.0 (MBIT) - Unknown owner - C:\WINDOWS\system32\msbitsec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mais rien a faire je n'arrive pas a virer: Win32:Trojan-gen. {UPX!}que se niche dansC:\System Volume Information\_restore{4524B8E2-89D7-43A6-9998-C3BFA5C3EFB9}\RP143\A0042831.exe
Que dois-je faire???
Alors je galère pas mal parce que j'ai un trojan que je n'arrive pas à virer... J'ai suivi ton conseil ( merci Kristopher ) j'ai scanné mon pc ac bitdefender... Je colle le rapport :
Info d'analyse
Fichiers scannés
227673
Infectés Fichiers 3
Virus Détectés
Adware.Winad.I
1
Application.VTesttool.A
1
Trojan.Downloader.Adload.J
1
Ensuite g utilisé smitfrau :SmitFraudFix v2.13
Rapport fait à 11:44:24,40 le 21/01/2006
Executé à partir de C:\Documents and Settings\Bibi!!\Mes documents\La galŠre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Bibi!!\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.13
Rapport fait à 13:23:44,18 le 29/01/2006
Executé à partir de C:\Documents and Settings\Bibi!!\Mes documents\La galŠre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et enfin hijackthis :Logfile of HijackThis v1.99.1
Scan saved at 11:56:06, on 21/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Programs_utilitaires\WINAMP\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\WINDOWS\WCMain.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programs_utilitaires\MediaDICO4Ut.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programs_utilitaires\Rac4Ut.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Bibi!!\Mes documents\La galère\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programs_utilitaires\WINAMP\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [bpzqwexr] c:\windows\system32\bpzqwexr.exe bpzqwexr
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programs_utilitaires\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Programs_utilitaires\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATIintergrated - Unknown owner - C:\WINDOWS\atigraphics.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Microsoft Background Intelligent Transfer Update Version 2.0 (MBIT) - Unknown owner - C:\WINDOWS\system32\msbitsec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mais rien a faire je n'arrive pas a virer: Win32:Trojan-gen. {UPX!}que se niche dansC:\System Volume Information\_restore{4524B8E2-89D7-43A6-9998-C3BFA5C3EFB9}\RP143\A0042831.exe
Que dois-je faire???
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
1 févr. 2006 à 15:26
1 févr. 2006 à 15:26
Re,
Hé les gars, il faut un peu d'ordre dans tout ça...
jcodeunpeu - ça ne sert pas à grand chose de filer des liens pour rien. Sache que chaque client à un problème différent :)
Dans ce cas là, tu as du remarqué que le troajan se nichait dans C:\System Volume Information\_restore{4524B8E2-89D7-43A6-9998-C3BFA5C3EFB9}\RP143\A0042831.exe
Fluctabilus -
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/ ça ne sert à rien de filer pleins de rapports pour rien.
(log SmitfraudFix, pourquoi faire ?)
En plus, ton rapport bitdefender est incomplet.
-> C'est bien joli d'avoir donné le nom des infections, mais où elles se trouvent ?
Fais la manip. 1/ puis refais un scan sur bitdefender et colle le rapport en entier stp.
++
Hé les gars, il faut un peu d'ordre dans tout ça...
jcodeunpeu - ça ne sert pas à grand chose de filer des liens pour rien. Sache que chaque client à un problème différent :)
Dans ce cas là, tu as du remarqué que le troajan se nichait dans C:\System Volume Information\_restore{4524B8E2-89D7-43A6-9998-C3BFA5C3EFB9}\RP143\A0042831.exe
Fluctabilus -
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/ ça ne sert à rien de filer pleins de rapports pour rien.
(log SmitfraudFix, pourquoi faire ?)
En plus, ton rapport bitdefender est incomplet.
-> C'est bien joli d'avoir donné le nom des infections, mais où elles se trouvent ?
Fais la manip. 1/ puis refais un scan sur bitdefender et colle le rapport en entier stp.
++
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
1 févr. 2006 à 17:15
1 févr. 2006 à 17:15
Merci kristopher,
Alors si je fais plein de rapports c parce que je ne sais pas a quoi ca sert mais que tt le monde en fait c'est pour ca.....
Autrement j'ai fait la 1ère étape puis j'ai a nouveau scanner mon pc sur bitdefender mais le rapport était entier il n'y avait pas d'autres infos. et pour ce dernier scan il ne me trouve rien sur mon pc
M'en serais-je débarrasser??
Alors si je fais plein de rapports c parce que je ne sais pas a quoi ca sert mais que tt le monde en fait c'est pour ca.....
Autrement j'ai fait la 1ère étape puis j'ai a nouveau scanner mon pc sur bitdefender mais le rapport était entier il n'y avait pas d'autres infos. et pour ce dernier scan il ne me trouve rien sur mon pc
M'en serais-je débarrasser??
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
1 févr. 2006 à 17:23
1 févr. 2006 à 17:23
Re,
Apparemment oui :) C'est à Toi de nous le dire...
++
Apparemment oui :) C'est à Toi de nous le dire...
++
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
1 févr. 2006 à 19:44
1 févr. 2006 à 19:44
Bon bah j'ai scanné le fichier System volume et plus rien donc visiblement c'est bon!!! Je croise les doigts et je te remercie sincèrement kristopher... A bientot
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
1 févr. 2006 à 22:09
1 févr. 2006 à 22:09
De rien l'ami
Tu peux revenir quand tu auras des ennuis :)
++
Tu peux revenir quand tu auras des ennuis :)
++
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
1 févr. 2006 à 22:14
1 févr. 2006 à 22:14
pardon de me meler de ce qui ne ma regarde pas mais çà tu connais??? moi pas...
O4 - HKLM\..\Run: [bpzqwexr] c:\windows\system32\bpzqwexr.exe bpzqwexr
juste pour info.
Jean
O4 - HKLM\..\Run: [bpzqwexr] c:\windows\system32\bpzqwexr.exe bpzqwexr
juste pour info.
Jean
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
1 févr. 2006 à 22:24
1 févr. 2006 à 22:24
Salut jean :)
Il n' y a pas que "bpzqwexr.exe" à fixer, mais aussi des "file missing" dans les 023 etc.
A vrai dire, je me suis concentré sur son problème, sans méditer toutefois très longuement sur sur log...
Puisque tu es intervenu à bon escient, je te laisse le poste.
Mes Amitiés l'ami.
Il n' y a pas que "bpzqwexr.exe" à fixer, mais aussi des "file missing" dans les 023 etc.
A vrai dire, je me suis concentré sur son problème, sans méditer toutefois très longuement sur sur log...
Puisque tu es intervenu à bon escient, je te laisse le poste.
Mes Amitiés l'ami.
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
1 févr. 2006 à 22:47
1 févr. 2006 à 22:47
Tu sais , les files missing, ne sont pas dangereuses car files missing...
Merci pour la passe mais trop tard pour moi, vais au dodo, c'etait juste pour une petite collaboration.
amicalement
Jean
Merci pour la passe mais trop tard pour moi, vais au dodo, c'etait juste pour une petite collaboration.
amicalement
Jean
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
1 févr. 2006 à 22:52
1 févr. 2006 à 22:52
Re,
Non non je te rassure Jean, les 023 ne sont pas dangereuses, ce sont des inscriptions superflues qui peuvent donc être effacées.
Cordialement
++
Non non je te rassure Jean, les 023 ne sont pas dangereuses, ce sont des inscriptions superflues qui peuvent donc être effacées.
Cordialement
++