Virus virtumonde
Fermé
xavier
-
21 mars 2008 à 13:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2008 à 17:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2008 à 17:13
A voir également:
- Virus virtumonde
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 14:24
21 mars 2008 à 14:24
slt,
tu as quel antivirus?
____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________
il faut mettre a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
colle un nouveau rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tu as quel antivirus?
____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________
il faut mettre a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________
colle un nouveau rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Fais que le vundo pour commencer. il est où le rapport?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 16:15
21 mars 2008 à 16:15
passe a la suite
voici le scan de combofix:
ComboFix 08-03-20.5 - assistante 2008-03-21 16:51:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.117 [GMT 1:00]
Endroit: C:\Documents and Settings\Assistante\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\storageprotector
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\ac
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\em
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\oid
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\user
C:\Documents and Settings\Assistante\Application Data\storageprotector
C:\Documents and Settings\Assistante\Application Data\storageprotector\Logs\update.log
C:\WINDOWS\BM479a1674.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\alfytowk.ini
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\gcupbnih.dll
C:\WINDOWS\system32\itrexnnh.dll
C:\WINDOWS\system32\kjkmp.ini
C:\WINDOWS\system32\kjkmp.ini2
C:\WINDOWS\system32\ktgnsicy.dll
C:\WINDOWS\system32\kwotyfla.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mqismvfo.ini
C:\WINDOWS\system32\ofvmsiqm.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\rgyeqenp.dll
C:\WINDOWS\system32\uyjowncw.dll
K:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.
2008-03-20 20:15 . 2008-03-20 20:15 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\ESET
2008-03-20 20:13 . 2008-03-20 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-16 17:51 . 2008-03-16 17:51 3,580 --a------ C:\CA et marge consolid‚ … la livraison.sql
2008-03-16 17:33 . 2008-03-16 17:34 1,570 --a------ C:\Test.sql
2008-03-04 13:04 . 2008-03-04 13:04 452 --ah----- C:\WINDOWS\Fix.reg
2008-03-04 10:42 . 2008-03-04 10:42 <REP> d-------- C:\Program Files\Fichiers communs\EBP
2008-03-04 10:42 . 2008-03-04 10:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{D70F368E-C509-46B6-ABFF-2465BF015B37}
2008-02-26 14:24 . 2008-03-10 08:00 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\skypePM
2008-02-26 14:24 . 2008-02-26 14:24 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-26 14:21 . 2008-02-26 14:21 <REP> d-------- C:\Program Files\Google
2008-02-26 14:21 . 2008-03-09 20:38 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Program Files\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-26 11:44 . 2008-02-26 11:44 214,016 --a------ C:\CONFIRM INSTALL.doc
2008-02-26 11:35 . 2008-02-26 11:35 <REP> d-------- C:\Program Files\EBP
2008-02-26 11:35 . 2006-07-18 13:31 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2008-02-26 11:33 . 2008-02-26 11:33 <REP> d-------- C:\PVSW
2008-02-26 11:33 . 2008-02-26 11:33 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-02-26 11:32 . 2008-02-26 11:32 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\EBP
2008-02-26 11:32 . 2008-02-26 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-02-26 11:29 . 2008-02-26 11:31 <REP> d-------- C:\EBP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 12:35 --------- d-----w C:\Program Files\Eset
2008-02-20 10:11 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-02-20 10:11 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-02-20 10:11 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-02-20 10:02 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 10:01 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-01-16 13:36 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-11 13:53 32,764 ----a-w C:\WINDOWS\17PHolmes572.exe
2007-01-29 18:17 524,288 ---ha-w C:\Documents and Settings\__sbs_netsetup__\NTUSER.DAT
.
[code]<pre>
----a-w 15,360 2008-01-16 13:36:22 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bb6785fa-17b8-4525-966b-9dc93a25b22b}]
C:\WINDOWS\system32\kasbygud.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-03-20 20:15 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-20 20:15 1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efhykems]
efhykems.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmnkk]
nnnmnkk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2001-11-02 10:50 24636 C:\WINDOWS\system32\PCANotify.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
R1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2004-11-18 10:49]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 16:08]
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys [2004-11-18 10:49]
S3 OKI OPHC DCS Loader;OKI OPHC DCS Loader;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE [2005-01-06 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8903a7b7-a9ff-11db-9a1f-000ea64dd7e3}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 16:58:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Completion time: 2008-03-21 16:59:32 - machine was rebooted [assistante]
ComboFix-quarantined-files.txt 2008-03-21 15:59:29
merci ....a tres vite j'espere
ComboFix 08-03-20.5 - assistante 2008-03-21 16:51:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.117 [GMT 1:00]
Endroit: C:\Documents and Settings\Assistante\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\storageprotector
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\ac
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\em
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\oid
C:\Documents and Settings\All Users\Application Data\storageprotector\Data\user
C:\Documents and Settings\Assistante\Application Data\storageprotector
C:\Documents and Settings\Assistante\Application Data\storageprotector\Logs\update.log
C:\WINDOWS\BM479a1674.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\alfytowk.ini
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\gcupbnih.dll
C:\WINDOWS\system32\itrexnnh.dll
C:\WINDOWS\system32\kjkmp.ini
C:\WINDOWS\system32\kjkmp.ini2
C:\WINDOWS\system32\ktgnsicy.dll
C:\WINDOWS\system32\kwotyfla.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mqismvfo.ini
C:\WINDOWS\system32\ofvmsiqm.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\rgyeqenp.dll
C:\WINDOWS\system32\uyjowncw.dll
K:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.
2008-03-20 20:15 . 2008-03-20 20:15 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\ESET
2008-03-20 20:13 . 2008-03-20 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-16 17:51 . 2008-03-16 17:51 3,580 --a------ C:\CA et marge consolid‚ … la livraison.sql
2008-03-16 17:33 . 2008-03-16 17:34 1,570 --a------ C:\Test.sql
2008-03-04 13:04 . 2008-03-04 13:04 452 --ah----- C:\WINDOWS\Fix.reg
2008-03-04 10:42 . 2008-03-04 10:42 <REP> d-------- C:\Program Files\Fichiers communs\EBP
2008-03-04 10:42 . 2008-03-04 10:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{D70F368E-C509-46B6-ABFF-2465BF015B37}
2008-02-26 14:24 . 2008-03-10 08:00 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\skypePM
2008-02-26 14:24 . 2008-02-26 14:24 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-26 14:21 . 2008-02-26 14:21 <REP> d-------- C:\Program Files\Google
2008-02-26 14:21 . 2008-03-09 20:38 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Program Files\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-26 14:20 . 2008-02-26 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-26 11:44 . 2008-02-26 11:44 214,016 --a------ C:\CONFIRM INSTALL.doc
2008-02-26 11:35 . 2008-02-26 11:35 <REP> d-------- C:\Program Files\EBP
2008-02-26 11:35 . 2006-07-18 13:31 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2008-02-26 11:33 . 2008-02-26 11:33 <REP> d-------- C:\PVSW
2008-02-26 11:33 . 2008-02-26 11:33 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-02-26 11:32 . 2008-02-26 11:32 <REP> d-------- C:\Documents and Settings\Assistante\Application Data\EBP
2008-02-26 11:32 . 2008-02-26 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-02-26 11:29 . 2008-02-26 11:31 <REP> d-------- C:\EBP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 12:35 --------- d-----w C:\Program Files\Eset
2008-02-20 10:11 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-02-20 10:11 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-02-20 10:11 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-02-20 10:02 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 10:01 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-01-16 13:36 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-11 13:53 32,764 ----a-w C:\WINDOWS\17PHolmes572.exe
2007-01-29 18:17 524,288 ---ha-w C:\Documents and Settings\__sbs_netsetup__\NTUSER.DAT
.
[code]<pre>
----a-w 15,360 2008-01-16 13:36:22 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bb6785fa-17b8-4525-966b-9dc93a25b22b}]
C:\WINDOWS\system32\kasbygud.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-03-20 20:15 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-20 20:15 1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efhykems]
efhykems.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmnkk]
nnnmnkk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2001-11-02 10:50 24636 C:\WINDOWS\system32\PCANotify.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
R1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2004-11-18 10:49]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 16:08]
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys [2004-11-18 10:49]
S3 OKI OPHC DCS Loader;OKI OPHC DCS Loader;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE [2005-01-06 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8903a7b7-a9ff-11db-9a1f-000ea64dd7e3}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 16:58:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Completion time: 2008-03-21 16:59:32 - machine was rebooted [assistante]
ComboFix-quarantined-files.txt 2008-03-21 15:59:29
merci ....a tres vite j'espere
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 17:08
21 mars 2008 à 17:08
ok encore pas mal d'infections.... autres que virutmonde...
______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
____________________
recolle moi un hijakhcits aussi
______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
____________________
recolle moi un hijakhcits aussi
voici le resultat
MSNFix 1.686
C:\Documents and Settings\Assistante\Bureau\MSNFix\MSNFix
Fix exécuté le 2008-03-21 - 17:16:10.22 By assistante
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\ndntfrst.exe] B991E959D53C7797DCA3C728E90AD827
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ASSIST~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
salete de virus...........xavier
MSNFix 1.686
C:\Documents and Settings\Assistante\Bureau\MSNFix\MSNFix
Fix exécuté le 2008-03-21 - 17:16:10.22 By assistante
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\ndntfrst.exe] B991E959D53C7797DCA3C728E90AD827
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ASSIST~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
salete de virus...........xavier
celui de navilog
Search Navipromo version 3.5.0 commencé le 2008-03-21 à 17:26:41.94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Assistante\locals~1\applic~1" *
c'est grave doctor??
Search Navipromo version 3.5.0 commencé le 2008-03-21 à 17:26:41.94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Assistante\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Assistante\locals~1\applic~1" *
c'est grave doctor??
....et enfin le hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:30, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Outlook\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ASSIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salm.fr/extranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {b22b52a3-9cd9-b669-5254-8b71af5876bb} - {bb6785fa-17b8-4525-966b-9dc93a25b22b} - C:\WINDOWS\system32\kasbygud.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\Software\..\Telephony: DomainName = airdeco.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efhykems - efhykems.dll (file missing)
O20 - Winlogon Notify: nnnmnkk - nnnmnkk.dll (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
c'est cool ce que vous faite pour moi......xavier
Logfile of HijackThis v1.99.1
Scan saved at 17:30, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Outlook\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ASSIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salm.fr/extranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {b22b52a3-9cd9-b669-5254-8b71af5876bb} - {bb6785fa-17b8-4525-966b-9dc93a25b22b} - C:\WINDOWS\system32\kasbygud.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\Software\..\Telephony: DomainName = airdeco.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efhykems - efhykems.dll (file missing)
O20 - Winlogon Notify: nnnmnkk - nnnmnkk.dll (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
c'est cool ce que vous faite pour moi......xavier
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 18:25
21 mars 2008 à 18:25
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salm.fr/extranet/
O2 - BHO: {b22b52a3-9cd9-b669-5254-8b71af5876bb} - {bb6785fa-17b8-4525-966b-9dc93a25b22b} - C:\WINDOWS\system32\kasbygud.dll (file missing)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O20 - Winlogon Notify: efhykems - efhykems.dll (file missing)
O20 - Winlogon Notify: nnnmnkk - nnnmnkk.dll (file missing)
____________________
mets a jour internet ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________________
tu as quel antivirus?
si tu n'en as pas installe antivir et colle le rapport ou colle un rapport d'un scna en ligne
antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salm.fr/extranet/
O2 - BHO: {b22b52a3-9cd9-b669-5254-8b71af5876bb} - {bb6785fa-17b8-4525-966b-9dc93a25b22b} - C:\WINDOWS\system32\kasbygud.dll (file missing)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O20 - Winlogon Notify: efhykems - efhykems.dll (file missing)
O20 - Winlogon Notify: nnnmnkk - nnnmnkk.dll (file missing)
____________________
mets a jour internet ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________________
tu as quel antivirus?
si tu n'en as pas installe antivir et colle le rapport ou colle un rapport d'un scna en ligne
antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
voici le scan d'antivir
AntiVir PersonalEdition Classic
Report file date: 2008-03-21 20:02
Scanning for 1160082 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: assistante
Computer name: ASSISTANTE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 18:42:56
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 18:42:56
ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 2008-03-20 18:42:56
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 2008-03-21 18:42:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-21 18:42:56
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Active Processes
Configuration file...............: c:\program files\avira\antivir personaledition classic\process.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: on
Extended process scan............: on
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-21 20:02
The scan of running processes will be started
Scan process 'avscan.exe' - '34' Module(s) have been scanned
Scan process 'avcenter.exe' - '64' Module(s) have been scanned
Scan process 'wuauclt.exe' - '48' Module(s) have been scanned
Scan process 'sched.exe' - '34' Module(s) have been scanned
Scan process 'avgnt.exe' - '43' Module(s) have been scanned
Scan process 'avguard.exe' - '35' Module(s) have been scanned
Scan process 'CP.EXE' - '46' Module(s) have been scanned
Scan process 'CP.EXE' - '46' Module(s) have been scanned
Scan process 'SM.exe' - '64' Module(s) have been scanned
Scan process 'iexplore.exe' - '130' Module(s) have been scanned
Scan process 'Skype.exe' - '61' Module(s) have been scanned
Scan process 'ctfmon.exe' - '24' Module(s) have been scanned
Scan process 'egui.exe' - '33' Module(s) have been scanned
Scan process 'explorer.exe' - '85' Module(s) have been scanned
Scan process 'alg.exe' - '32' Module(s) have been scanned
Scan process 'w3dbsmgr.exe' - '53' Module(s) have been scanned
Scan process 'ekrn.exe' - '81' Module(s) have been scanned
Scan process 'WGE_SRV.exe' - '24' Module(s) have been scanned
Scan process 'spoolsv.exe' - '58' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '164' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '56' Module(s) have been scanned
Scan process 'lsass.exe' - '60' Module(s) have been scanned
Scan process 'services.exe' - '36' Module(s) have been scanned
Scan process 'winlogon.exe' - '84' Module(s) have been scanned
Scan process 'csrss.exe' - '11' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
29 processes with 1522 modules were scanned
End of the scan: 2008-03-21 20:03
Used time: 00:18 min
The scan has been done completely.
0 Scanning directories
1522 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1522 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: 2008-03-21 20:02
Scanning for 1160082 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: assistante
Computer name: ASSISTANTE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 18:42:56
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 18:42:56
ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 2008-03-20 18:42:56
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 2008-03-21 18:42:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-21 18:42:56
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Active Processes
Configuration file...............: c:\program files\avira\antivir personaledition classic\process.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: on
Extended process scan............: on
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-21 20:02
The scan of running processes will be started
Scan process 'avscan.exe' - '34' Module(s) have been scanned
Scan process 'avcenter.exe' - '64' Module(s) have been scanned
Scan process 'wuauclt.exe' - '48' Module(s) have been scanned
Scan process 'sched.exe' - '34' Module(s) have been scanned
Scan process 'avgnt.exe' - '43' Module(s) have been scanned
Scan process 'avguard.exe' - '35' Module(s) have been scanned
Scan process 'CP.EXE' - '46' Module(s) have been scanned
Scan process 'CP.EXE' - '46' Module(s) have been scanned
Scan process 'SM.exe' - '64' Module(s) have been scanned
Scan process 'iexplore.exe' - '130' Module(s) have been scanned
Scan process 'Skype.exe' - '61' Module(s) have been scanned
Scan process 'ctfmon.exe' - '24' Module(s) have been scanned
Scan process 'egui.exe' - '33' Module(s) have been scanned
Scan process 'explorer.exe' - '85' Module(s) have been scanned
Scan process 'alg.exe' - '32' Module(s) have been scanned
Scan process 'w3dbsmgr.exe' - '53' Module(s) have been scanned
Scan process 'ekrn.exe' - '81' Module(s) have been scanned
Scan process 'WGE_SRV.exe' - '24' Module(s) have been scanned
Scan process 'spoolsv.exe' - '58' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '164' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '56' Module(s) have been scanned
Scan process 'lsass.exe' - '60' Module(s) have been scanned
Scan process 'services.exe' - '36' Module(s) have been scanned
Scan process 'winlogon.exe' - '84' Module(s) have been scanned
Scan process 'csrss.exe' - '11' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
29 processes with 1522 modules were scanned
End of the scan: 2008-03-21 20:03
Used time: 00:18 min
The scan has been done completely.
0 Scanning directories
1522 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1522 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 20:17
21 mars 2008 à 20:17
installe spywareblaster pour immuniser ton ordi en partie contre les infections vundo que tu avais
il suffit de mettre a jour le logiciel manuellement tous les mois puis d'immuniser ton systeme en cliquant sur "enable all protection"
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
_______________________
ENCORE DES PROBLEMES?????
il suffit de mettre a jour le logiciel manuellement tous les mois puis d'immuniser ton systeme en cliquant sur "enable all protection"
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
_______________________
ENCORE DES PROBLEMES?????
merci de ton suivi....
je remarque du progres dans mon pc.
Cependant, j'ai toujours une grande lenteur a ouvrir des pages web. avant qu'une page web s'ouvre, j'ai à l'ecrans une fenetre noir avec un encadrement bleu où il ya marqué
C:\programfiles\google\googletoolbarnotifier\googletollbarnotifier.exe
ca dure plus 1 min et parfois il y en a deux ou trois fenetre comme celle ci qui se superpose.....
le virus est toujours là???
je remarque du progres dans mon pc.
Cependant, j'ai toujours une grande lenteur a ouvrir des pages web. avant qu'une page web s'ouvre, j'ai à l'ecrans une fenetre noir avec un encadrement bleu où il ya marqué
C:\programfiles\google\googletoolbarnotifier\googletollbarnotifier.exe
ca dure plus 1 min et parfois il y en a deux ou trois fenetre comme celle ci qui se superpose.....
le virus est toujours là???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mars 2008 à 22:51
21 mars 2008 à 22:51
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mars 2008 à 16:46
22 mars 2008 à 16:46
ok a plus
bnojour, j'ai fait le scan rav et RAS
Ensuite j'ai téléchargé AVG Free edition et fait un scan :
il en ressort 4 virus qui sont etrangement les logicies que j'"ai télécharger selon tes conseils (ex: navilog, combo fix et autres...
antivir les detecte également....dois-je les supprimer????
Mon souci n'est toujours pas reglé....toujours aussi lent sur le net et toujours ces fenetres noires avec entete bleu sous forme de racine C\
merci et à tres vite
Ensuite j'ai téléchargé AVG Free edition et fait un scan :
il en ressort 4 virus qui sont etrangement les logicies que j'"ai télécharger selon tes conseils (ex: navilog, combo fix et autres...
antivir les detecte également....dois-je les supprimer????
Mon souci n'est toujours pas reglé....toujours aussi lent sur le net et toujours ces fenetres noires avec entete bleu sous forme de racine C\
merci et à tres vite
ah j'ai oublié
j'ai ça si ca peut aider......resultat d'avg (K=mon disque dur externe qui était branché pendant le scan)
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\cnmsxucd.dll","2008-03-23 18:09","cnmsxucd.dll","88 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\gebyy.dll","2008-03-23 18:15","gebyy.dll","324 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\1GPBX9GR\hctp[1]","2008-03-23 18:15","hctp[1]","88 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\KXEXSBWA\CAMBAFAH","2008-03-23 18:15","CAMBAFAH","323.94 KB"
Merci
j'ai ça si ca peut aider......resultat d'avg (K=mon disque dur externe qui était branché pendant le scan)
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\cnmsxucd.dll","2008-03-23 18:09","cnmsxucd.dll","88 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\gebyy.dll","2008-03-23 18:15","gebyy.dll","324 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\1GPBX9GR\hctp[1]","2008-03-23 18:15","hctp[1]","88 KB"
,"","Virus found Lop","K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\KXEXSBWA\CAMBAFAH","2008-03-23 18:15","CAMBAFAH","323.94 KB"
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 mars 2008 à 19:18
23 mars 2008 à 19:18
ok il les considère a tort comme infectieux
________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
bonjour...bon lundi pacques à toi à mon virus... bref
voici le resultat du scan
# Rapport Lopxp fait le 2008-03-24 à 14:13:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1940)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-03-16 à 10:47:15 - Adobe
2008-03-24 à 07:52:35 - avg7
2008-03-21 à 18:39:29 - Avira
2008-02-26 à 10:36:25 - EBP
2008-03-20 à 19:13:52 - ESET
2008-02-26 à 13:21:15 - Google
2008-03-23 à 15:10:44 - Grisoft
2008-03-08 à 08:36:27 - Microsoft
2008-02-26 à 13:20:49 - Skype
2007-01-15 à 14:18:08 - Symantec
2008-03-22 à 18:27:00 - TEMP
2008-03-21 à 18:01:32 - Windows Genuine Advantage
2008-02-26 à 10:33:16 - {B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-03-04 à 09:42:44 - {D70F368E-C509-46B6-ABFF-2465BF015B37}
+- C:\Documents and Settings\Assistante\Application Data
2007-03-16 à 10:38:20 - Adobe
2007-03-16 à 13:02:12 - AdobeUM
2008-03-24 à 07:00:10 - AVG7
2008-02-26 à 10:32:52 - EBP
2008-03-20 à 19:15:02 - ESET
2008-02-27 à 17:20:34 - Google
2007-12-20 à 17:25:37 - Help
2007-01-12 à 15:45:34 - Identities
2007-01-31 à 14:15:51 - Macromedia
2008-02-28 à 18:58:40 - Microsoft
2007-01-13 à 12:29:08 - OfficeUpdate12
2008-03-09 à 19:38:01 - Skype
2008-03-10 à 07:00:44 - skypePM
2007-01-15 à 14:18:23 - Symantec
+- C:\Documents and Settings\Assistante\Local Settings\Application Data
2007-01-13 à 13:57:03 - Adobe
2008-03-20 à 19:15:04 - ESET
2008-02-26 à 13:21:01 - Google
2007-12-20 à 17:22:55 - Help
2007-01-15 à 17:09:07 - Identities
2008-01-11 à 10:40:10 - IM
2008-03-21 à 18:15:01 - Microsoft
2008-03-08 à 08:29:39 - PCHealth
+- C:\Documents and Settings\St‚phanie\Application Data
2007-01-12 à 14:37:01 - Identities
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur1\Application Data
2007-12-03 à 15:34:02 - Adobe
2007-06-18 à 09:39:16 - Identities
2007-06-18 à 14:16:35 - Macromedia
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur1\Local Settings\Application Data
2007-12-03 à 15:34:04 - Adobe
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur4\Application Data
2007-05-26 à 07:50:41 - Identities
2007-05-26 à 09:35:39 - Macromedia
2007-06-08 à 14:57:39 - Microsoft
+- C:\Documents and Settings\vendeur4\Local Settings\Application Data
2007-05-26 à 09:35:20 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Application Data
2007-01-12 à 15:41:27 - Identities
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Local Settings\Application Data
2008-03-23 à 15:10:29 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-13 à 13:51:32 - Adobe
2008-03-21 à 18:39:29 - Avira
2007-01-12 à 14:22:06 - ComPlus Applications
2008-02-26 à 10:35:35 - EBP
2008-03-21 à 12:35:43 - Eset
2008-03-04 à 09:42:35 - Fichiers communs
2008-02-26 à 13:21:14 - Google
2008-03-23 à 15:10:44 - Grisoft
2008-01-11 à 10:34:28 - IncrediMail
2007-01-15 à 14:08:19 - InstallShield Installation Information
2008-03-21 à 18:14:04 - Internet Explorer
2008-03-24 à 13:13:54 - Lopxp
2007-07-11 à 15:00:19 - Messenger
2007-01-12 à 14:26:06 - microsoft frontpage
2007-01-13 à 12:18:59 - Microsoft Outlook
2007-01-12 à 15:23:32 - Microsoft Windows Small Business Server
2007-01-12 à 14:23:05 - Movie Maker
2007-01-13 à 14:11:18 - MSN
2007-01-12 à 14:21:43 - MSN Gaming Zone
2008-03-21 à 16:28:01 - Navilog1
2007-01-12 à 14:23:19 - NetMeeting
2007-01-12 à 14:21:52 - Online Services
2007-01-15 à 14:08:14 - Ontrack
2007-01-12 à 14:23:16 - Outlook Express
2007-01-12 à 14:24:01 - Services en ligne
2008-02-26 à 13:20:50 - Skype
2008-03-21 à 20:08:34 - SpywareBlaster
2007-01-15 à 14:18:15 - Symantec
2007-01-12 à 14:37:00 - Uninstall Information
2007-01-12 à 14:25:35 - Windows Media Player
2007-01-12 à 16:26:45 - Windows NT
2007-01-12 à 14:24:05 - WindowsUpdate
2007-01-12 à 14:26:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
voici le resultat du scan
# Rapport Lopxp fait le 2008-03-24 à 14:13:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1940)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-03-16 à 10:47:15 - Adobe
2008-03-24 à 07:52:35 - avg7
2008-03-21 à 18:39:29 - Avira
2008-02-26 à 10:36:25 - EBP
2008-03-20 à 19:13:52 - ESET
2008-02-26 à 13:21:15 - Google
2008-03-23 à 15:10:44 - Grisoft
2008-03-08 à 08:36:27 - Microsoft
2008-02-26 à 13:20:49 - Skype
2007-01-15 à 14:18:08 - Symantec
2008-03-22 à 18:27:00 - TEMP
2008-03-21 à 18:01:32 - Windows Genuine Advantage
2008-02-26 à 10:33:16 - {B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-03-04 à 09:42:44 - {D70F368E-C509-46B6-ABFF-2465BF015B37}
+- C:\Documents and Settings\Assistante\Application Data
2007-03-16 à 10:38:20 - Adobe
2007-03-16 à 13:02:12 - AdobeUM
2008-03-24 à 07:00:10 - AVG7
2008-02-26 à 10:32:52 - EBP
2008-03-20 à 19:15:02 - ESET
2008-02-27 à 17:20:34 - Google
2007-12-20 à 17:25:37 - Help
2007-01-12 à 15:45:34 - Identities
2007-01-31 à 14:15:51 - Macromedia
2008-02-28 à 18:58:40 - Microsoft
2007-01-13 à 12:29:08 - OfficeUpdate12
2008-03-09 à 19:38:01 - Skype
2008-03-10 à 07:00:44 - skypePM
2007-01-15 à 14:18:23 - Symantec
+- C:\Documents and Settings\Assistante\Local Settings\Application Data
2007-01-13 à 13:57:03 - Adobe
2008-03-20 à 19:15:04 - ESET
2008-02-26 à 13:21:01 - Google
2007-12-20 à 17:22:55 - Help
2007-01-15 à 17:09:07 - Identities
2008-01-11 à 10:40:10 - IM
2008-03-21 à 18:15:01 - Microsoft
2008-03-08 à 08:29:39 - PCHealth
+- C:\Documents and Settings\St‚phanie\Application Data
2007-01-12 à 14:37:01 - Identities
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur1\Application Data
2007-12-03 à 15:34:02 - Adobe
2007-06-18 à 09:39:16 - Identities
2007-06-18 à 14:16:35 - Macromedia
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur1\Local Settings\Application Data
2007-12-03 à 15:34:04 - Adobe
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\vendeur4\Application Data
2007-05-26 à 07:50:41 - Identities
2007-05-26 à 09:35:39 - Macromedia
2007-06-08 à 14:57:39 - Microsoft
+- C:\Documents and Settings\vendeur4\Local Settings\Application Data
2007-05-26 à 09:35:20 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Application Data
2007-01-12 à 15:41:27 - Identities
2008-03-23 à 15:10:29 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Local Settings\Application Data
2008-03-23 à 15:10:29 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-13 à 13:51:32 - Adobe
2008-03-21 à 18:39:29 - Avira
2007-01-12 à 14:22:06 - ComPlus Applications
2008-02-26 à 10:35:35 - EBP
2008-03-21 à 12:35:43 - Eset
2008-03-04 à 09:42:35 - Fichiers communs
2008-02-26 à 13:21:14 - Google
2008-03-23 à 15:10:44 - Grisoft
2008-01-11 à 10:34:28 - IncrediMail
2007-01-15 à 14:08:19 - InstallShield Installation Information
2008-03-21 à 18:14:04 - Internet Explorer
2008-03-24 à 13:13:54 - Lopxp
2007-07-11 à 15:00:19 - Messenger
2007-01-12 à 14:26:06 - microsoft frontpage
2007-01-13 à 12:18:59 - Microsoft Outlook
2007-01-12 à 15:23:32 - Microsoft Windows Small Business Server
2007-01-12 à 14:23:05 - Movie Maker
2007-01-13 à 14:11:18 - MSN
2007-01-12 à 14:21:43 - MSN Gaming Zone
2008-03-21 à 16:28:01 - Navilog1
2007-01-12 à 14:23:19 - NetMeeting
2007-01-12 à 14:21:52 - Online Services
2007-01-15 à 14:08:14 - Ontrack
2007-01-12 à 14:23:16 - Outlook Express
2007-01-12 à 14:24:01 - Services en ligne
2008-02-26 à 13:20:50 - Skype
2008-03-21 à 20:08:34 - SpywareBlaster
2007-01-15 à 14:18:15 - Symantec
2007-01-12 à 14:37:00 - Uninstall Information
2007-01-12 à 14:25:35 - Windows Media Player
2007-01-12 à 16:26:45 - Windows NT
2007-01-12 à 14:24:05 - WindowsUpdate
2007-01-12 à 14:26:07 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2008 à 15:21
24 mars 2008 à 15:21
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c\Documents and Settings\vendeur1\Local Settings\Temp\cnmsxucd.dll
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\gebyy.dll","2008-03-23 18:15","gebyy.dll
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\1GPBX9GR\hctp[1]
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\KXEXSBWA\CAMBAFAH
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c\Documents and Settings\vendeur1\Local Settings\Temp\cnmsxucd.dll
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temp\gebyy.dll","2008-03-23 18:15","gebyy.dll
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\1GPBX9GR\hctp[1]
K:\sauv ordi assitante\disque c\Documents and Settings\vendeur1\Local Settings\Temporary Internet Files\Content.IE5\KXEXSBWA\CAMBAFAH
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
si je fais clean up voici ce qui s'affiche dans la fenetre de gauche:
[nobackups]
[deleteself]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
Combo-Fix.sys
ComboFix
erdnt
QooBox
ComboFix*.txt
catchme <delete service>
catchme.exe
fdsv.exe
grep.exe
moveex.exe
nircmd.exe
sed.exe
swreg.exe
Swsc.exe
Swxcacls.exe
VFind.exe
WS2Fix.exe
zip.exe
tmp.reg
dss.exe <Deckard's System Scanner by Deckard>
Deckard
deljob.exe <Author Unknown>
deljob
logit.txt
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
OTScanIt.exe <OTScanIt by OldTimer>
OTScanIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
Silent Runners.vbs <by Andrew ARONOFF>
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
WinPFind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
WinPFind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
je n'ai pas valider le clean up.....doi-je le faire??
[nobackups]
[deleteself]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
Combo-Fix.sys
ComboFix
erdnt
QooBox
ComboFix*.txt
catchme <delete service>
catchme.exe
fdsv.exe
grep.exe
moveex.exe
nircmd.exe
sed.exe
swreg.exe
Swsc.exe
Swxcacls.exe
VFind.exe
WS2Fix.exe
zip.exe
tmp.reg
dss.exe <Deckard's System Scanner by Deckard>
Deckard
deljob.exe <Author Unknown>
deljob
logit.txt
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
OTScanIt.exe <OTScanIt by OldTimer>
OTScanIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
Silent Runners.vbs <by Andrew ARONOFF>
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
WinPFind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
WinPFind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
je n'ai pas valider le clean up.....doi-je le faire??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2008 à 19:00
24 mars 2008 à 19:00
tu peux nettoyer avec cleanup
ensuite recolle un hijakchits et dis tes soucis actuels
ensuite recolle un hijakchits et dis tes soucis actuels
bonjour,
ok nettoyé avec clean up
et voici le rapport hilackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:36, on 2008-03-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ASSIST~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\Software\..\Telephony: DomainName = airdeco.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
merci
apres ça, j'ai toujours énormément de mal à acceder à internet....toujours cette meme fenetre...
ok nettoyé avec clean up
et voici le rapport hilackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:36, on 2008-03-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ASSIST~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\Software\..\Telephony: DomainName = airdeco.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = airdeco.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F7A8C86-FBDB-43EA-8EA3-0934B7DB479D}: NameServer = 192.168.1.70,193.252.19.3,193.252.19.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
merci
apres ça, j'ai toujours énormément de mal à acceder à internet....toujours cette meme fenetre...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 mars 2008 à 15:33
25 mars 2008 à 15:33
je pense que le soucis vient simplement du fais que tu as deux antivirus sur ton ordi , vire avg 7 et garde antivir
ensuite dis moi si encore des soucis
ensuite dis moi si encore des soucis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 mars 2008 à 17:34
25 mars 2008 à 17:34
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
VOICI LE RESULTAT AVEC SMITFRAUDFX/
J'AI LU QUE LE VIRUS POUVAIT ETRE DISSUMULE DANS LE "SYSTEME 32" ?????? C'EST LA FENETRE QUI S'AFFICHE PARFOIS SUR MON ECRAN
SmitFraudFix v2.308
Rapport fait à 12:50:49.16, 2008-03-26
Executé à partir de C:\Documents and Settings\Assistante\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\SALM\SManager\SM.exe
C:\INSITU\cp.exe
C:\Program Files\EBP\Compta12.1\compta.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Assistante
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Assistante\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ASSIST~1\Favoris
MERCI POUR TA PERSEVERANCE
J'AI LU QUE LE VIRUS POUVAIT ETRE DISSUMULE DANS LE "SYSTEME 32" ?????? C'EST LA FENETRE QUI S'AFFICHE PARFOIS SUR MON ECRAN
SmitFraudFix v2.308
Rapport fait à 12:50:49.16, 2008-03-26
Executé à partir de C:\Documents and Settings\Assistante\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\SALM\SManager\SM.exe
C:\INSITU\cp.exe
C:\Program Files\EBP\Compta12.1\compta.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Assistante
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Assistante\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ASSIST~1\Favoris
MERCI POUR TA PERSEVERANCE
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mars 2008 à 18:48
26 mars 2008 à 18:48
tu peux faire lop xp depuis ton disque K et me coller le rapport? tu as fais antivir en scannant ton disque K?
_____________________
refais rav et flash disk en branchant ton disque K
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
refais rav et flash disk en branchant ton disque K
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je n'a jamais branche mon disque dur externe sur l'ordi virusé j'ai du m'en servir uniquement pour transferer les patchs que je devais télécharger.....car cet ordinateur rame bcp trop....donc est-ce utile de le scanner???si oui comment selectionner juste le scan de K avex lop xp????? en tout cas voilà ce que j'ai eu
# Rapport Lopxp fait le 2008-03-27 à 14:07:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3864)
"C:\Program Files\Internet Explorer\iexplore.exe" (4584)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-03-16 à 10:47:15 - Adobe
2008-03-25 à 15:07:35 - avg7
2008-03-21 à 18:39:29 - Avira
2008-02-26 à 10:36:25 - EBP
2008-03-20 à 19:13:52 - ESET
2008-02-26 à 13:21:15 - Google
2008-03-08 à 08:36:27 - Microsoft
2008-02-26 à 13:20:49 - Skype
2007-01-15 à 14:18:08 - Symantec
2008-03-22 à 18:27:00 - TEMP
2008-03-21 à 18:01:32 - Windows Genuine Advantage
2008-03-24 à 15:07:15 - Yahoo! Companion
2008-02-26 à 10:33:16 - {B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-03-04 à 09:42:44 - {D70F368E-C509-46B6-ABFF-2465BF015B37}
+- C:\Documents and Settings\Assistante\Application Data
2007-03-16 à 10:38:20 - Adobe
2007-03-16 à 13:02:12 - AdobeUM
2008-03-25 à 08:42:53 - AVG7
2008-02-26 à 10:32:52 - EBP
2008-03-20 à 19:15:02 - ESET
2008-02-27 à 17:20:34 - Google
2007-12-20 à 17:25:37 - Help
2007-01-12 à 15:45:34 - Identities
2007-01-31 à 14:15:51 - Macromedia
2008-02-28 à 18:58:40 - Microsoft
2007-01-13 à 12:29:08 - OfficeUpdate12
2008-03-09 à 19:38:01 - Skype
2008-03-10 à 07:00:44 - skypePM
2007-01-15 à 14:18:23 - Symantec
+- C:\Documents and Settings\Assistante\Local Settings\Application Data
2007-01-13 à 13:57:03 - Adobe
2008-03-20 à 19:15:04 - ESET
2008-02-26 à 13:21:01 - Google
2007-12-20 à 17:22:55 - Help
2007-01-15 à 17:09:07 - Identities
2008-01-11 à 10:40:10 - IM
2008-03-21 à 18:15:01 - Microsoft
2008-03-08 à 08:29:39 - PCHealth
+- C:\Documents and Settings\St‚phanie\Application Data
2007-01-12 à 14:37:01 - Identities
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur1\Application Data
2007-12-03 à 15:34:02 - Adobe
2007-06-18 à 09:39:16 - Identities
2007-06-18 à 14:16:35 - Macromedia
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur1\Local Settings\Application Data
2007-12-03 à 15:34:04 - Adobe
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur4\Application Data
2007-05-26 à 07:50:41 - Identities
2007-05-26 à 09:35:39 - Macromedia
2007-06-08 à 14:57:39 - Microsoft
+- C:\Documents and Settings\vendeur4\Local Settings\Application Data
2007-05-26 à 09:35:20 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Application Data
2007-01-12 à 15:41:27 - Identities
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Local Settings\Application Data
2008-03-25 à 15:07:52 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-13 à 13:51:32 - Adobe
2008-03-21 à 18:39:29 - Avira
2008-03-24 à 15:04:00 - CCleaner
2007-01-12 à 14:22:06 - ComPlus Applications
2008-02-26 à 10:35:35 - EBP
2008-03-21 à 12:35:43 - Eset
2008-03-04 à 09:42:35 - Fichiers communs
2008-02-26 à 13:21:14 - Google
2008-01-11 à 10:34:28 - IncrediMail
2007-01-15 à 14:08:19 - InstallShield Installation Information
2008-03-21 à 18:14:04 - Internet Explorer
2008-03-27 à 13:07:45 - Lopxp
2007-07-11 à 15:00:19 - Messenger
2007-01-12 à 14:26:06 - microsoft frontpage
2007-01-13 à 12:18:59 - Microsoft Outlook
2007-01-12 à 15:23:32 - Microsoft Windows Small Business Server
2007-01-12 à 14:23:05 - Movie Maker
2007-01-13 à 14:11:18 - MSN
2007-01-12 à 14:21:43 - MSN Gaming Zone
2008-03-21 à 16:28:01 - Navilog1
2007-01-12 à 14:23:19 - NetMeeting
2007-01-12 à 14:21:52 - Online Services
2007-01-15 à 14:08:14 - Ontrack
2007-01-12 à 14:23:16 - Outlook Express
2007-01-12 à 14:24:01 - Services en ligne
2008-02-26 à 13:20:50 - Skype
2008-03-21 à 20:08:34 - SpywareBlaster
2007-01-15 à 14:18:15 - Symantec
2007-01-12 à 14:37:00 - Uninstall Information
2007-01-12 à 14:25:35 - Windows Media Player
2007-01-12 à 16:26:45 - Windows NT
2007-01-12 à 14:24:05 - WindowsUpdate
2007-01-12 à 14:26:07 - xerox
2008-03-24 à 15:03:54 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 2008-03-27 à 14:07:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3864)
"C:\Program Files\Internet Explorer\iexplore.exe" (4584)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-03-16 à 10:47:15 - Adobe
2008-03-25 à 15:07:35 - avg7
2008-03-21 à 18:39:29 - Avira
2008-02-26 à 10:36:25 - EBP
2008-03-20 à 19:13:52 - ESET
2008-02-26 à 13:21:15 - Google
2008-03-08 à 08:36:27 - Microsoft
2008-02-26 à 13:20:49 - Skype
2007-01-15 à 14:18:08 - Symantec
2008-03-22 à 18:27:00 - TEMP
2008-03-21 à 18:01:32 - Windows Genuine Advantage
2008-03-24 à 15:07:15 - Yahoo! Companion
2008-02-26 à 10:33:16 - {B33CBE2B-A739-401D-A5E0-041195C4A17B}
2008-03-04 à 09:42:44 - {D70F368E-C509-46B6-ABFF-2465BF015B37}
+- C:\Documents and Settings\Assistante\Application Data
2007-03-16 à 10:38:20 - Adobe
2007-03-16 à 13:02:12 - AdobeUM
2008-03-25 à 08:42:53 - AVG7
2008-02-26 à 10:32:52 - EBP
2008-03-20 à 19:15:02 - ESET
2008-02-27 à 17:20:34 - Google
2007-12-20 à 17:25:37 - Help
2007-01-12 à 15:45:34 - Identities
2007-01-31 à 14:15:51 - Macromedia
2008-02-28 à 18:58:40 - Microsoft
2007-01-13 à 12:29:08 - OfficeUpdate12
2008-03-09 à 19:38:01 - Skype
2008-03-10 à 07:00:44 - skypePM
2007-01-15 à 14:18:23 - Symantec
+- C:\Documents and Settings\Assistante\Local Settings\Application Data
2007-01-13 à 13:57:03 - Adobe
2008-03-20 à 19:15:04 - ESET
2008-02-26 à 13:21:01 - Google
2007-12-20 à 17:22:55 - Help
2007-01-15 à 17:09:07 - Identities
2008-01-11 à 10:40:10 - IM
2008-03-21 à 18:15:01 - Microsoft
2008-03-08 à 08:29:39 - PCHealth
+- C:\Documents and Settings\St‚phanie\Application Data
2007-01-12 à 14:37:01 - Identities
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur1\Application Data
2007-12-03 à 15:34:02 - Adobe
2007-06-18 à 09:39:16 - Identities
2007-06-18 à 14:16:35 - Macromedia
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur1\Local Settings\Application Data
2007-12-03 à 15:34:04 - Adobe
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\vendeur4\Application Data
2007-05-26 à 07:50:41 - Identities
2007-05-26 à 09:35:39 - Macromedia
2007-06-08 à 14:57:39 - Microsoft
+- C:\Documents and Settings\vendeur4\Local Settings\Application Data
2007-05-26 à 09:35:20 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Application Data
2007-01-12 à 15:41:27 - Identities
2008-03-25 à 15:07:52 - Microsoft
+- C:\Documents and Settings\__sbs_netsetup__\Local Settings\Application Data
2008-03-25 à 15:07:52 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-01-13 à 13:51:32 - Adobe
2008-03-21 à 18:39:29 - Avira
2008-03-24 à 15:04:00 - CCleaner
2007-01-12 à 14:22:06 - ComPlus Applications
2008-02-26 à 10:35:35 - EBP
2008-03-21 à 12:35:43 - Eset
2008-03-04 à 09:42:35 - Fichiers communs
2008-02-26 à 13:21:14 - Google
2008-01-11 à 10:34:28 - IncrediMail
2007-01-15 à 14:08:19 - InstallShield Installation Information
2008-03-21 à 18:14:04 - Internet Explorer
2008-03-27 à 13:07:45 - Lopxp
2007-07-11 à 15:00:19 - Messenger
2007-01-12 à 14:26:06 - microsoft frontpage
2007-01-13 à 12:18:59 - Microsoft Outlook
2007-01-12 à 15:23:32 - Microsoft Windows Small Business Server
2007-01-12 à 14:23:05 - Movie Maker
2007-01-13 à 14:11:18 - MSN
2007-01-12 à 14:21:43 - MSN Gaming Zone
2008-03-21 à 16:28:01 - Navilog1
2007-01-12 à 14:23:19 - NetMeeting
2007-01-12 à 14:21:52 - Online Services
2007-01-15 à 14:08:14 - Ontrack
2007-01-12 à 14:23:16 - Outlook Express
2007-01-12 à 14:24:01 - Services en ligne
2008-02-26 à 13:20:50 - Skype
2008-03-21 à 20:08:34 - SpywareBlaster
2007-01-15 à 14:18:15 - Symantec
2007-01-12 à 14:37:00 - Uninstall Information
2007-01-12 à 14:25:35 - Windows Media Player
2007-01-12 à 16:26:45 - Windows NT
2007-01-12 à 14:24:05 - WindowsUpdate
2007-01-12 à 14:26:07 - xerox
2008-03-24 à 15:03:54 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 mars 2008 à 15:07
27 mars 2008 à 15:07
refais rav et flash disk en branchant ton disque K
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
quand je lance rav, une fenetre indique que mon ordinateur est sain (dès le commencement) et rien ne se passe pendant maintenant 30 min .....uniquement une fenetre a coté qui montre le balayage du scan....rien d'autre....
C'est normal???
autre question flashdisk c quoi??? c'est le lien que viens de m'envoyer??? (le nom est different)
C'est normal???
autre question flashdisk c quoi??? c'est le lien que viens de m'envoyer??? (le nom est different)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 mars 2008 à 16:58
27 mars 2008 à 16:58
ok arrete rav et passe a la suite
21 mars 2008 à 14:58
j'avais nod 32 avant de chopper ce virus, depuis j'ai du le desinstaller car il n'arrivait pas a le detruire et j'ai depuis hier installé eset smart security
j'ai lu les differentes manip que tu m'as conseillé cela me semble insurmontable en vu du nombre .
21 mars 2008 à 15:15