virus alert

yop

apres spybot, ccleaner, norton et ad-aware se

Voila j ai une alerte de virus comme bcp ^^ mais la j arrive pas a la desintaller avec la méthode HijackThis et SmitFraudFix

Quelqu'un pour vérifier mes log et me dire c un vas pas ?




[ Ce message a ete modifié par : : chrno le 26-04-2006 20:28 ]

Attachement: rapport.txt
Attachement: hijackthis.log
Attachement: virus.JPG

Bonjour,

Essaye de faire un scan antivirus en ligne avec secuser.com, car le problème peut venir de notre norton, change le est prend Avast home gratuit est mille fois mieux

Mais il y a quelque truc qui ne va pas sur ton rapport mais attend l'avis de d'autres personnes pour les lignes a fixé je pourrais dire des conneries !

C:\WINDOWS\System32\dcomcfg.exe

Je pense à un trojan

C:\WINDOWS\System32\FTRTSVC.exe

Je crois que c'est un trojan de wanadoo mais pas sur de moi !

C:\Program Files\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE

ça ne devrait pas appartenir a Microsoft sa ? il peut-être nuisible je pense.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

Sur cette ligne là c'est pas moi qui dit mais il y a de forte chance que se site soi méchant

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

Aucun programme connu vaux mieux l'éffacé !

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp5A93.tmp

Celui-ci bisar ! tu peux de toute façon le supprimé c'est un fichier temps non ?

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

Celui-çi est inutile !

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

Celui-çi est eventuellement méchant, vaut mieux le fixer non ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dl

Je pense que celui-ci tu peux la fixer

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Celui ci aussi je pense que c'est un trojan de france telecom dkinc de wanadoo

Et enfin je crois avoir tout dit !

Mais as tu fait des scans avec ad-aware spybot ... ? fait en, si tu en a pas fait !

Au revoir ...

Bonjour,

a faire avant de fixer les ligne avec HijackThis.

telecharge et installer CCleaner
www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
Ne l'utilise pas tout de suitetu l'utiliseras a la fin.

desactive la restauration du systeme=> service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

redemarre ton pc en mode sans echec => service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

relance HijackThis et clique sur scanner seulement
Et fixe ses lignes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp5A93.tmp
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

cette ligne la => O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
le service France Telecom Routing Table Service est inutile mais il est lié à l'espace Wanadoo, si tu l'utilise garde le.

redemarre ton pc en mode normale
utilise Cleaner pour faire le menage sur ton disque dur.

Dans Nettoyeur
Laisse cochée les cases des onglets Windows et Applications
Décoche dans Erreurs la case devant Intégrité du registre et |b]Intégrité des fichiers[/b]
Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

poste un log pour controler.

Bonne aprés midi.







[ Ce message a ete modifié par : : gladiateur le 27-04-2006 13:13 ]