Sujet Précédent Sujet Suivant

Analyse de mon log hijackthis!!!

Résolu/Fermé
Mika - 5 oct. 2006 à 16:10
 Regis59 - 5 janv. 2007 à 17:51
Bonjour,

J'ai été obligé de formater mon ordi il y a quelques jours et depuis c'est de pire en pire!!!! J'y connais vraiment pas grand chose mais j'ai vu qu'apparament laplupart des problemes peuvent se regler a partir 'dun scan hijackthis. Donc, un téléchargement et le voila! Que dois-je faire????

Logfile of HijackThis v1.99.1
Scan saved at 16:04:44, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\w32dtc.exe
C:\WINDOWS\System32\glxvjeevyuv.exe
C:\WINDOWS\System32\algs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~A.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~D.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~E.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~11.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~15.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~19.tmp.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dumprep.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe

Merci de me sauver!!!!!
A voir également:

87 réponses

Réponse 1 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
5 oct. 2006 à 16:23
slt,

Y'a du monde la dedas !

¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer). Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm


2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html


3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com

*****************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com


O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe


O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe




************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

**********************************************
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\System32\glxvjeevyuv.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\olkol.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\algs.exe
svchost32.exe
host.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\w32dtc.exe


************************************************
¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») « delete » tout ce qu’il te trouve
et copie/colle le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.


A+
0
Réponse 2 / 87
mika
5 oct. 2006 à 20:07
Ca va beaucoup mieux!!!!

Je n'ai pas réussi à supprimer les fichiers
lssas.exe
w32dtc.exe
svchost.exe

(disque plein ou protégé...)

Et je n'ai pas pu faire Spybot (erreur lors de récupération du fichier d'info MAJ Cannot allocate socket)

Mais le reste c'est bon!! Voila le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:02:44, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3.tmp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\sbinliavwrx.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\sbinliavwrx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)



Et le log Ewido :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:46:22 05/10/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\w32dtc.exe -> Backdoor.Agobot.ajb : Aucune action entreprise.
[476] C:\WINDOWS\System32\w32dtc.exe -> Backdoor.Agobot.ajb : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000100.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000115.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000127.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000288.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000350.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000557.EXE -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000618.exe -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000697.exe -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000707.exe -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\WINDOWS\system32\jbfffhqf.exe -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\WINDOWS\system32\logon.exe -> Backdoor.PoeBot.c : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000005.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000072.exe -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000073.exe -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000099.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000114.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000126.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000527.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000556.EXE -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000659.exe -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000859.exe -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\WINDOWS\system32\xjqwzyjo.exe -> Backdoor.PoeBot.j : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000116.exe -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000128.exe -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000276.EXE -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000558.EXE -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000687.exe -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000088.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000111.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000123.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000158.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000533.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000553.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000805.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\WINDOWS\system32\svchost32.exe -> Dropper.Delf.yz : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000001.exe -> Dropper.Paradrop.a : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000008.EXE -> Dropper.Paradrop.a : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000020.exe -> Dropper.Paradrop.a : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000861.exe -> Dropper.Paradrop.a : Aucune action entreprise.
C:\WINDOWS\system32\wywtohbz.exe -> Dropper.Paradrop.a : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000002.exe -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000027.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000101.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000117.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000129.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000192.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000544.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000566.EXE -> Trojan.Dialer.u : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000897.exe -> Trojan.Dialer.u : Aucune action entreprise.
C:\mv.exe -> Trojan.Dialer.u : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~11.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~12.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~15.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~19.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~6.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~9.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~A.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~C.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~D.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF10.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF13.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF14.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF16.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF18.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1A.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF4.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF7.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFC.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~E.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000006.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP0\A0000042.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000081.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000097.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000112.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000124.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP1\A0000181.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000282.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000283.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000284.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000285.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000526.EXE -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000554.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000599.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000690.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000742.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000769.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000893.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000894.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0000895.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\Temp\~DF40.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\system32\gmkqw.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\system32\qijxzywaunhin.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~46C.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~785.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~7B1.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~948.tmp.exe -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~DF3D1.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~DF46D.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~DF786.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~DF7B2.tmp -> Worm.Bobic.n : Aucune action entreprise.
C:\WINDOWS\~DF949.tmp -> Worm.Bobic.n : Aucune action entreprise.


Fin du rapport



En tout cas ca va nettement mieux!! Par contre je comprend pas comment j'ai pu chopper tout ca en si peu de temps!!!

Merci beaucoup! Si il reste des trucs, dis le moi!!!
0
Réponse 3 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 13:13
Refait un dcan ewido car regarde sur ton rapport le aucune action entreprise signifie que tu n'as rien nettoyé.
Donc refait et "delete" (supprime) tout ce qu'il te trouve et colle le rapport STP

A+
0
Réponse 4 / 87
mika
6 oct. 2006 à 18:50
Désolé! J'ai refait le scan (en deux fois, j'ai raté un truc la première donc voila les deux scans!) :



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:20:50 06/10/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGFK3WV\Everest Poker[1].exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\__delete_on_reboot__~_D_F_1_2_._t_m_p_ -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~11.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~12.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~13.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~16.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~18.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1A.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~7.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~8.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~A.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~C.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF10.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF11.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF13.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF14.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF15.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF17.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF19.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1B.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF7.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~E.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~F.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0001855.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0001876.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP2\A0001900.exe -> Worm.Bobic.n : Nettoyé.
C:\WINDOWS\system32\gcgmxvgpdggyhg.exe -> Worm.Bobic.n : Nettoyé.
[1980] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF12.tmp -> Worm.Bobic.n : Nettoyé.


Fin du rapport



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:40:55 06/10/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\zhstzpwhzz.exe -> Worm.Bobic.n : Nettoyé.
[1704] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF16.tmp -> Worm.Bobic.n : Nettoyé.


Fin du rapport



Et le scan hijackthis qui suit!


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:40:55 06/10/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\zhstzpwhzz.exe -> Worm.Bobic.n : Nettoyé.
[1704] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF16.tmp -> Worm.Bobic.n : Nettoyé.


Fin du rapport

Encore merci beaucoup!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 87
mika
6 oct. 2006 à 18:52
Désolé j'ai raté mon copier/coller, voila le sacn hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:46:56, on 06/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~25.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\gzjxqtfpo.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\gzjxqtfpo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)
0
Réponse 6 / 87
mika
6 oct. 2006 à 18:59
Petite question : je n'arrive pas a installer un logiciel de poker depuis que j'ai installé Ewido! C'est lié ou pas?
0
Réponse 7 / 87
mika
6 oct. 2006 à 19:28
Et MSN Messenger ne marche plus non plus! Dans les deux cas il me demande de vérifier ma connection Internet parce qu'il ne parvient pas a se connecter! Est ce que tu peux m'aider, svp?
0
Réponse 8 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 20:53
Non rien a voir ...mais c'est peut être la vérole qui t'empêche.

Tu as fait les manips citées au <1> avec ccleaner ?

A+
0
Réponse 9 / 87
mika
7 oct. 2006 à 11:32
Oui je les avais faites et je les ai refaites ce matin. J'ai refait hijackthis, voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:30:50, on 07/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~4.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~A.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~C.tmp.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\qqgqy.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\qqgqy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)

Il reste des virus ou autres?
0
Réponse 10 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 oct. 2006 à 13:09
Est ce que tu as entré des adresse IP de domaine dans ton fichier Host ?

c:\windows\system32\drivers\etc\hosts

a+
0
Réponse 11 / 87
mika
7 oct. 2006 à 23:05
Je n'ai rien écrit mais il ya :

localhost


et


ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com



chacun avec un numéro IP devant
0
Réponse 12 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 oct. 2006 à 23:35
si ce n'est pas toi qui les ai mis, alors vire les toutes ..

Normalement tu ne dois avoir que 127.0.0.1 localhost

Ensuite remet un log Hijack.

A+
0
Réponse 13 / 87
mika
8 oct. 2006 à 13:06
Voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 12:33:55, on 08/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3C.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3E.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3F.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~42.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~44.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~46.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\drsbjkxm.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\drsbjkxm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)

Il doit rester des choses à enlever puisque j'ai toujours des messages d'erreur qui apparaissent frequemment en me disant de telecharger tel logiciel pour les regler!

Pour les problèmes de connection a Internet je crois que c'est bloqué par un des anti-spywares (je les ai tous desinstallés et ca marchait! J'ai ensuite restauré le systeme pour voir si en enlever un seul suffisait et depuis ca ne remarche plus!!!)
En tout cas merci beaucoup!!!
0
Réponse 14 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
9 oct. 2006 à 00:19
relance hijack et fixe ces lignes :

O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\drsbjkxm.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\drsbjkxm.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)

Recherche et supprime tous les fichiers en gras !


C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3C.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3E.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3F.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~42.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~44.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~46.tmp.exe

C:\WINDOWS\System32\drsbjkxm.exe


vide ta poubelle redémarre ton PC et dismoi ou en sont tes probs .

A+
0
Réponse 15 / 87
mika
11 oct. 2006 à 20:27
J'ai pas pu tout supprimer! J'ai refait des scans avec tous les logiciels que tu m'avais fait télécharger! Il trouve un nombre de trucs hallucinant! A chaque fois que je regle un truc j'ai l'impression que y'en a encore plus qui revient!!!
Voila quand meme le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:22:39, on 11/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~4.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~5.tmp.exe
C:\dfndrff_e26.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~9.tmp.exe
C:\nwnmff_e26.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~B.tmp.exe
C:\kybrdff_e26.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~D.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~F.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e26.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e26.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e26.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\qabhjuukhtt.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\qabhjuukhtt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\jt0407dqe.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\fp0003dme.dll (file missing)
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m2po0c73ef.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\sbmapi.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)



J'ai essayé de changer d'antivirus, j'ai viré symantec et pris avast. Il a détecté un cheval de troie mais n'arrivais pas a l'enlever!!! Du coup il sonnait toutes les deux secondes sans s'arreter!!!
Comme c'était plus possible, j'ai rechangé mais le troyen doit toujours etre la et c'est peut etre lui qui memets tous ces trucs sur mon disque!
0
Réponse 16 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 oct. 2006 à 17:24
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

a+
0
Réponse 17 / 87
mika
12 oct. 2006 à 19:20
C'est fait, j'ai encore des messages d'erreur et des fenetres internet qui apparaissent donc je suppose que tout n'est pas réglé!



Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 12/10/2006 18:54:22

Infected! C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016320.dll
Infected! C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016321.dll
Infected! C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016322.dll
Infected! C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016323.dll
Infected! C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016324.dll

Attempting to delete infected files...

Attempting to delete: C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016320.dll
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016320.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016321.dll
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016321.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016322.dll
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016322.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016323.dll
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016323.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016324.dll
C:\System Volume Information\_restore{531B249C-2D9C-463C-A24F-BD67BF5A34E0}\RP11\A0016324.dll Deleted successfully!

Making registry repairs.


Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{606E27E8-778D-4B89-8850-9EA989A50BAC}"
HKCR\Clsid\{606E27E8-778D-4B89-8850-9EA989A50BAC}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{31F286D9-8DA9-44DF-8663-705E6AA0B317}"
HKCR\Clsid\{31F286D9-8DA9-44DF-8663-705E6AA0B317}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{806CFBF9-2020-4035-8580-A3A5E8C5469A}"
HKCR\Clsid\{806CFBF9-2020-4035-8580-A3A5E8C5469A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{08304FAF-A9E9-4EE5-BCC8-7AE90F136F10}"
HKCR\Clsid\{08304FAF-A9E9-4EE5-BCC8-7AE90F136F10}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B2BA385E-27ED-46BE-B219-A7D9EB667EBD}"
HKCR\Clsid\{B2BA385E-27ED-46BE-B219-A7D9EB667EBD}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3CEC114A-F598-40D7-8648-FE65E66E0D95}"
HKCR\Clsid\{3CEC114A-F598-40D7-8648-FE65E66E0D95}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{DF90DB41-8E77-44A7-8A13-54A6D2BC5CB3}"
HKCR\Clsid\{DF90DB41-8E77-44A7-8A13-54A6D2BC5CB3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{94D2AF77-6D1D-4A44-AF66-DB8A588637CD}"
HKCR\Clsid\{94D2AF77-6D1D-4A44-AF66-DB8A588637CD}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3AA8982D-FC15-48A3-A10E-FA2FC778924C}"
HKCR\Clsid\{3AA8982D-FC15-48A3-A10E-FA2FC778924C}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file







Logfile of HijackThis v1.99.1
Scan saved at 19:00:51, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
c:\nwnmff_e27.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~2.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~4.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~7.tmp.exe
C:\dfndrff_e27.exe
C:\kybrdff_e27.exe
C:\nwnmff_e27.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~A.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~C.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~10.tmp.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e27.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e27.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\apbfbclxzdr.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e27.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\apbfbclxzdr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)
0
Réponse 18 / 87
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 oct. 2006 à 19:29
supprime :

C:\Program Files\DeluxeCommunications <---- ce dossier

si tu n'y arrive pas en mode normal fais le en mode sans echec .

ensuite :

Télécharges smitfraudfix :

En image :
siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

a+

0
Réponse 19 / 87
mika
12 oct. 2006 à 19:57
Meme en mode sans echec je n'arrive pas a supprimer Deluxe Communications!!!
0
Réponse 20 / 87
mika
12 oct. 2006 à 20:07
Le reste c'est fait, voila le rapport!

SmitFraudFix v2.109

Rapport fait à 20:03:47,18, 12/10/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload?.exe supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse