Se connecter / S'enregistrer
Votre question

PC truffé de virus (Résolu)

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
25 Juillet 2006 21:57:33

Bonjour,

mon pc est truffé de virus.

Voici le Hijackthis et le rapport d'ewido.

Que dois-je encore faire pour que mon pc soit propre.

Merci

Keith36


Logfile of HijackThis v1.99.1
Scan saved at 21:40:35, on 25/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\shost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Acer\Powerkey\Powerkey.exe
C:\WINNT\system32\Trirot.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINNT\system32\HotfixQ0306270.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\CATHE\BUREAU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?42cb64846eb6420984a4765c679f50cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?42cb64846eb6420984a4765c679f50cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O20 - Winlogon Notify: IPConfTSP - C:\WINNT\system32\k2nolc531f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:31:51 25/07/2006

+ Scan result:



C:\WINNT\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\Installer[1].exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Installer.exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\MOVCR70.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\dnlq0135e.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\dnlu0139e.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\dnru0199e.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\ennml1511.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\enr2l19o1.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\f02m0af1ed2.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\gpp8l37u1.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\hr8205loe.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\j0n20a5oed.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\j24olch31f4.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\j6j60g1se6.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\j8l40i3qe8.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\k4nole531h.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\kt82l7lo1.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\m0po0a73ed.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\nievent.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\nudsetup.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\wO2time.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINNT\system32\wR2topl.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Cleaned with backup (quarantined).
C:\0d9.exe/i66.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\Desktop[1].exe/systemboot.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\dsl[1].exe/i66.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\Desktop[1].exe/systemboot.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\Desktop[2].exe/nf.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\d[1].exe/tr.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\is555[1].exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\is555[2].exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\dd9.exe/i66.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\dnmc10.exe/tr.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\i66.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\kmm.exe/i66.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\nf.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\sb789.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\sbd789.exe/systemboot.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\systemboot.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\tr.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\winmsg70.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\wintar.exe/nf.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\celsius_ts[1].exe -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\ws2[1].mp3 -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\ws[1].exe -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\irpll7l.exe -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\rad3y.exe -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\xsx.exe -> Backdoor.Agent.tk : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\win32[1].exe -> Backdoor.Agent.xk : Cleaned with backup (quarantined).
C:\sijdn.exe -> Backdoor.Agent.xk : Cleaned with backup (quarantined).
[1248] C:\sijdn.exe -> Backdoor.Agent.xk : Error during cleaning.
C:\WINNT\system32\myhost.exe -> Backdoor.Agobot.afk : Cleaned with backup (quarantined).
C:\WINNT\shost.exe -> Backdoor.SdBot.aig : Cleaned with backup (quarantined).
C:\WINNT\system32\eraseme_71467.exe -> Backdoor.SdBot.aig : Cleaned with backup (quarantined).
C:\WINNT\system32\eraseme_73768.exe -> Backdoor.SdBot.aig : Cleaned with backup (quarantined).
C:\WINNT\system32\d277a.exe -> Downloader.Adload.ad : Cleaned with backup (quarantined).
C:\WINNT\system32\dl2.exe -> Downloader.Adload.ad : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\newname4[1].exe -> Downloader.Adload.ae : Cleaned with backup (quarantined).
C:\windows\newname4.exe -> Downloader.Adload.ae : Cleaned with backup (quarantined).
C:\0d9.exe/dsl.exe -> Downloader.Adload.j : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\dsl[1].exe/dsl.exe -> Downloader.Adload.j : Cleaned with backup (quarantined).
C:\dd9.exe/dsl.exe -> Downloader.Adload.j : Cleaned with backup (quarantined).
C:\kmm.exe/dsl.exe -> Downloader.Adload.j : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\myupdates[1].exe -> Downloader.Adload.l : Cleaned with backup (quarantined).
C:\windows\myupdates.exe -> Downloader.Adload.l : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\drsmartload277a[1].exe -> Downloader.Adload.o : Cleaned with backup (quarantined).
C:\is2l.exe -> Downloader.Adload.o : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\drsmartload277a[1].exe -> Downloader.Adload.t : Cleaned with backup (quarantined).
C:\python3.exe -> Downloader.Adload.t : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\gimmygames12[1].exe -> Downloader.Adload.v : Cleaned with backup (quarantined).
C:\gimmygames12.exe -> Downloader.Adload.v : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\gimmygames[1].exe -> Downloader.VB.vr : Cleaned with backup (quarantined).
C:\gimmygames.exe -> Downloader.VB.vr : Cleaned with backup (quarantined).
C:\windows\gimmygames.exe -> Downloader.VB.vr : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\drsmartload[1].exe -> Downloader.VB.vz : Cleaned with backup (quarantined).
C:\drsmartload1.exe -> Downloader.VB.vz : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\winsysupd10[1].exe -> Downloader.VB.wg : Cleaned with backup (quarantined).
C:\windows\winsysupd10.exe -> Downloader.VB.wg : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\keyboard4[1].exe -> Downloader.VB.zk : Cleaned with backup (quarantined).
C:\windows\keyboard4.exe -> Downloader.VB.zk : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\crack[1].txt -> Dropper.Agent.aix : Cleaned with backup (quarantined).
C:\red3y.exe -> Dropper.Agent.aix : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\dri3[1].mp3 -> Dropper.Delf.dh : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\rd[1].exe -> Dropper.Delf.dh : Cleaned with backup (quarantined).
C:\r2sd.exe -> Dropper.Delf.dh : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\winsysupd5[1].exe -> Hijacker.StartPage.ahg : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\winsysupd[1].exe -> Hijacker.StartPage.ahg : Cleaned with backup (quarantined).
C:\windows\winsysupd.exe -> Hijacker.StartPage.ahg : Cleaned with backup (quarantined).
C:\windows\winsysupd5.exe -> Hijacker.StartPage.ahg : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\winsysupd12[1].exe -> Hijacker.StartPage.aib : Cleaned with backup (quarantined).
C:\winsysupd12.exe -> Hijacker.StartPage.aib : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\winsysban5[1].exe -> Hijacker.VB.kc : Cleaned with backup (quarantined).
C:\windows\winsysban5.exe -> Hijacker.VB.kc : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\winsysban10[1].exe -> Hijacker.VB.ld : Cleaned with backup (quarantined).
C:\windows\winsysban10.exe -> Hijacker.VB.ld : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\winsysban12[1].exe -> Hijacker.VB.li : Cleaned with backup (quarantined).
C:\winsysban12.exe -> Hijacker.VB.li : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\mousepad4[1].exe -> Hijacker.VB.lv : Cleaned with backup (quarantined).
C:\windows\mousepad4.exe -> Hijacker.VB.lv : Cleaned with backup (quarantined).
[1284] C:\windows\mousepad4.exe -> Hijacker.VB.lv : Error during cleaning.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\Desktop[1].exe/dez.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\Desktop[1].exe/dez.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\Desktop[2].exe/dzar.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\dez.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\dzar.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\sbd789.exe/dez.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\wintar.exe/dzar.exe -> Proxy.Ranky.dm : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\d[1].exe/w3.exe -> Proxy.Ranky.dv : Cleaned with backup (quarantined).
C:\dnmc10.exe/w3.exe -> Proxy.Ranky.dv : Cleaned with backup (quarantined).
C:\w3.exe -> Proxy.Ranky.dv : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\trythis-38[1] -> Proxy.Ranky.eg : Cleaned with backup (quarantined).
C:\tt38.exe -> Proxy.Ranky.eg : Cleaned with backup (quarantined).
C:\Documents and Settings\Cathe\Local Settings\Temporary Internet Files\Content.IE5\CTYVGTMZ\snddrv32[1].exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNO3SDIP\mupkwhtsr[1].txt -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\dxvwqqqq.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\dxvwrrrr.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\dxvwtttt.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\shellbn.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\system32\sndraw32.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
C:\WINNT\tool3.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
[1320] C:\WINNT\system32\shellbn.exe -> Proxy.Small.bo : Error during cleaning.
[1412] C:\WINNT\system32\sndraw32.exe -> Proxy.Small.bo : Error during cleaning.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\27QRABU9\swrdcxi[1].txt -> Trojan.ProcKill.DJ : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP6JO9U3\ridpoaykwu[1].txt -> Trojan.ProcKill.DJ : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\yzujg[1].txt -> Trojan.ProcKill.DJ : Cleaned with backup (quarantined).
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXSTI16H\gimmygames10[1].exe -> Trojan.VB.ajj : Cleaned with backup (quarantined).
C:\gimmygames10.exe -> Trojan.VB.ajj : Cleaned with backup (quarantined).
C:\windows\gimmygames10.exe -> Trojan.VB.ajj : Cleaned with backup (quarantined).


::Report end

Autres pages sur : truffe virus resolu

25 Juillet 2006 22:02:02

Houlàlà !! et ben tes pas sorti de l'unité centrale toi ! (humour à chier) !
Bon , télécharge EWIDO , SmitFraudFIX , et CCleaner
Redémarre en mode "sans echec" et fais un scan avec ses 3 logiciels (met les à jours avant quand meme sinon ...) et tu me previent des que ta fini ! ;-)
25 Juillet 2006 22:08:59

Bonjour

Il a déja Ewido.

Et pas besoin de SmitfraudFix.

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
Contenus similaires
25 Juillet 2006 22:29:51

bonjour, je suis la soeur de Keith36 (qui est une fille soit dit en passant) et c'est moi qui m'occupe de son pc. je suppose que je dois faire les opérations en mode sans échec.

bonne soirée
sopiette
25 Juillet 2006 22:32:28

Bonsoir

Non, tu fais Look2me Destroyer en mode normal.
Après le nettoyage, comme expliqué dans le tutorial, il s'éteindra.
Anonyme
26 Juillet 2006 20:29:48

Bonjour,

j'ai fait les opérations .... voici les rapport.

Dois-je faire encore quelque chose

Le pc est tjs super lent

Logfile of HijackThis v1.99.1
Scan saved at 20:21:21, on 26/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Acer\Powerkey\Powerkey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Trirot.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINNT\system32\HotfixQ0306270.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Documents and Settings\Cathe\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?42cb64846eb6420984a4765c679f50cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?42cb64846eb6420984a4765c679f50cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 26/07/2006 20:04:24

Infected! C:\WINNT\system32\k2nolc531f.dll

Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B451AE9D-01B8-482B-8DEE-09B95ECF75E0}"
HKCR\Clsid\{B451AE9D-01B8-482B-8DEE-09B95ECF75E0}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4D177FFF-AED5-4F9B-B808-F6F92F6523F3}"
HKCR\Clsid\{4D177FFF-AED5-4F9B-B808-F6F92F6523F3}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded
27 Juillet 2006 00:34:09

Bonsoir

Le PC est encore lent car il est toujours infecté.
On continue le ménage.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



&& Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
http://www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).


&& Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


&& Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


&& Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


&& Redémarre normalement et nouveau HijackThis avec le contenu du rapport situé dans C:\vundofix.txt
Anonyme
27 Juillet 2006 20:48:17

Bonjour,

j'ai un souci avec Vundofix ...
je coche bien la case "Run Vundofix as a task",
la fenêtre "fermeture/redémarrage" apparaît mais une fois que j'ai cliqué sur ok, le programme ne redémarre pas.

J'ai winpatrol sur mon pc et il détecte bien que Vundofix s'installe .... mais je n'ai plus aucun retour....

que puis-je faire?

Merci
27 Juillet 2006 23:53:07

A la place de VundoFix, utilise ceci au même endroit de la manip.

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGon...
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

Une fois terminé, redémarre en mode sans échec pour la suite.

Et à la place du rapport de VundoFix, poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
28 Juillet 2006 21:55:47

Salut,

après moultes péripéties, et un ordinateur portable qui a failli finir en OVNI dans mon jardin, voici les 2 rapports

Que dois-je encore faire?

[07/28/2006, 21:00:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Cathe\Bureau\VirtumundoBeGone.exe" )
[07/28/2006, 21:00:53] - Detected System Information:
[07/28/2006, 21:00:53] - Windows Version: 5.0.2195, Service Pack 4
[07/28/2006, 21:00:53] - Current Username: Cathe (Admin)
[07/28/2006, 21:00:53] - Windows is in NORMAL mode.
[07/28/2006, 21:00:53] - Searching for Browser Helper Objects:
[07/28/2006, 21:00:53] - Finished Searching Browser Helper Objects
[07/28/2006, 21:00:53] - Finishing up...
[07/28/2006, 21:00:53] - Nothing found! Exiting...


Logfile of HijackThis v1.99.1
Scan saved at 21:42:20, on 28/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Acer\Powerkey\Powerkey.exe
C:\WINNT\system32\Trirot.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINNT\system32\HotfixQ0306270.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINNT\System32\svchost.exe
C:\Documents and Settings\Cathe\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?42cb64846eb6420984a4765c679f50cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?42cb64846eb6420984a4765c679f50cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

28 Juillet 2006 22:20:50

Bonsoir

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Service Hosts" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINNT\shost.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINNT\shost.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance le nettoyage avec CCleaner.

7 Redémarre normalement et poste un nouveau log HijackThis.
28 Juillet 2006 23:08:17

Salut,

opération faite, voici le dernier Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:59:17, on 28/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Powerkey\Powerkey.exe
C:\WINNT\system32\Trirot.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\HotfixQ0306270.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Documents and Settings\Cathe\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?42cb64846eb6420984a4765c679f50cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?42cb64846eb6420984a4765c679f50cd
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

28 Juillet 2006 23:11:18

Plus rien d'infectieux.

As tu encore des dysfonctionnements .
28 Juillet 2006 23:21:54

Bonsoir,

le pc semble réagir plus rapidement et ne "travaille" plus consatmment, donc c'est très bon signe.

Par contre quand je le démarre, une fenêtre
"Nouveau matériel détecté" s'ouvre et mentionne "Software Modem"

le pc cherche pendant 5 minutes et puis demande d'insérer le cd "Lucent Technologies Soft Modem winNT Drivers disk 1".

je ne sais pas du tout ce qu'il essaie d'installer puisque aucune composante (à part la nouvelle connexion internet et cela à lieu alors que le modem n'est même pas branché) n'a été ajoutée.

As-tu une idée de ce que cela peut-être?

Concernant Avast, je suis à la fin du contrat.
Comment faire pour prolonger le contrat sachant que je ne possède plus la clé avec laquelle il a été installé.

et comme d'hab' merci pr ton aide
29 Juillet 2006 16:24:24

bonjour tous le monde, je ne suis pas un pro en informatique voila j'ai avg free edition et je n'arrive pas a éliminer les virus.j'ai lancer anti virus en ligne il me sort:troj dropper.bhz non cléanable, c:/windows\system32\ssqbn et aussi:troj dropper.bhy,non cleanable,c:/windows\system32\vsl13.pouvez vous m'aider svp explique vous clairement je ne comprend le langase informatique .merci pour les réponses
29 Juillet 2006 18:33:19

Euh je te conseille de faire un nouveau poste car là, tu ne vas recevoir aucune réponse!!!
29 Juillet 2006 22:19:14

je vais m'expliquer, avg me trouve 2 virus je fait un scam et et il n'arrive pas a me le supprimer, voila les virus:trojans horse dowloader.generic.zie horef.dll et l'autre et trojans horse c: program files window horef. merci pour les réponses
29 Juillet 2006 22:31:32

papymarc

Clique sur nouveau sujet en haut pour créer ton propre post.

sopiette.

Pour le problème de CD, je ne vois pas.
Il me semble que cela a un rapport avec un modem.

Suppime
Look2me Destroyer
Vundofix
BFU

Pour Avast, clic droit sur l'icône qui se trouve dans la barre des tâches. Clic sur A propos d'Avast, et tu retrouve la clé.
30 Juillet 2006 22:16:45

Salut,

encore une fois, merci pour toute ton aide

Bonne soirée
Sopiette
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS