Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « mon ordi se connecte tout seul » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » mon ordi se connecte tout seul « ( normale)

mon ordi se connecte tout seul

Le 12-01-2007 à 09:58 #

bonjour
je suis de retour !!!!!
---------
relancer hijack
cocher ces lignes et fix checked

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lkfhgtpr.dll
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qgnbwaeq.dll",setvm

-------------

puis supprimer

lkfhgtpr.dll ==> dans C:\WINDOWS\system32
showwnd.exe ==> dans C:\WINDOWS
qgnbwaeq.dll==> dans C:\WINDOWS\system32
------------
puis faire un scan online

Bitdefender


Le 12-01-2007 à 10:04 #

salut land3 !!!
ton ordi était en panne suite a de multiples infections ?

Le 12-01-2007 à 10:06 #

bonjour gros sabots
j'ai été infecté par le travail ................

Le 14-01-2007 à 09:54 #

Le scan de VirusTotal.com

Antivirus Version Update Result
AntiVir 7.3.0.21 --> 01.09.2007 --> TR/QuerySpy
Authentium 4.93.8 --> 01.12.2007 --> no virus found
Avast 4.7.936.0 --> 01.13.2007 --> no virus found
AVG 386 --> 01.13.2007 --> Generic2.OTC
BitDefender 7.2 --> 01.14.2007 --> Trojan.Juan.D
CAT-QuickHeal 9.00 --> 01.12.2007 --> Trojan.BHO.g
ClamAV devel-20060426 --> 01.13.2007 --> Trojan.BHO-17
DrWeb 4.33 --> 01.14.2007 --> Trojan.Juan
eSafe 7.0.14.0 --> 01.10.2007 --> no virus found
eTrust-InoculateIT 23.73.113 --> 01.13.2007 --> no virus found
eTrust-Vet 30.3.3324 --> 01.12.2007 --> no virus found
Ewido 4.0 --> 01.13.2007 --> no virus found
Fortinet 2.82.0.0 --> 01.13.2007 --> suspicious
F-Prot 3.16f --> 01.12.2007 --> no virus found
F-Prot4 4.2.1.29 --> 01.12.2007 --> no virus found
Ikarus T3.1.0.27 --> 01.09.2007 --> Trojan.Juan.D
Kaspersky 4.0.2.24 --> 01.14.2007 --> Trojan.Win32.BHO.g
McAfee 4938 --> 01.12.2007 --> no virus found
Microsoft 1.1904 --> 01.14.2007 --> no virus found
NOD32v2 1977 --> 01.13.2007 --> Win32/BHO.G
Norman 5.80.02 --> 01.12.2007 --> W32/BHO.HK
Panda 9.0.0.4 --> 01.13.2007 --> no virus found
Prevx1 V2 --> 01.14.2007 --> no virus found
Sophos 4.13.0 --> 01.13.2007 --> Troj/BHO-F
Sunbelt 2.2.907.0 --> 01.12.2007 --> VIPRE.Suspicious
TheHacker 6.0.3.148 --> 01.14.2007 --> Trojan/BHO.g
UNA 1.83 --> 01.12.2007 --> Trojan.Win32.BHO.2C7A
VBA32 3.11.2 --> 01.14.2007 --> no virus found
VirusBuster 4.3.19:9 --> 01.13.2007 --> Trojan.Juan.Gen!Pac2

***************************************************************
Aditional Information
File size: 44060 bytes
MD5: e8a72a6ebc6c6247d7d6a92d6ab8e49a
SHA1: 4824427ad4f829b7e5477b6aafb1b935e7a94f5e
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Le 14-01-2007 à 10:54 #

bonjour
le rapport Virus total n'est pas utile
-------
as-tu fait les suppression demandées ?
refaire un hijack après le scan en ligne (qui est assez long , environ 1 heure )

Le 14-01-2007 à 11:11 #

bonjour à tous

dutbas on continu ta desinfection fais ceci

Sur HijackThis, refais un scan et coches les lignes suivantes :

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lkfhgtpr.dll
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qgnbwaeq.dll",setvm

---> puis clic sur le bouton "Fix Checked"
en ayant pris soin de fermer toutes les fenetres ouverte

ensuite

Télécharge :
Pocket KillBox
aide Pocket KillBox
Ensuite, tu le dézippes sur ton bureau.
Ouvre Pocket Killbox
Copie le texte ci-dessous(copier/coller)

C:\WINDOWS\system32\qgnbwaeq.dll

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Sélectionne "Delete on reboot"
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici
Supprime ensuite ce dossier :
C:\!KillBox
Vides ta corbeille

ensuite

Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
telechargement clean
merci à malekal_morte
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt

a+

post en plus des rapport killbox et clean un nouveau log hijackthis



[ Ce message a été modifié par : : fred841 le 14-01-2007 11:12 ]

Le 15-01-2007 à 01:40 #

Salut dutbas et à tous,
Pendant que tu y'es, fixe ce-ci sur hijackthis:

O4 - HKLM\..\Run: [Showwnd] showwnd.exe

et poste un nouveau rapport de hijackthis, et bien sur de killbox ainsi que Clean.
A+
» Liste des Forums » Virus, troyens, etc...




Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 298 visiteurs et 9 toiliens en ligne, ainsi que 1 connecté sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 217 millisecondes sur WWW1.