Nettoyage de virus (Résolu!) (1/2)

Connexion au forum informatique de Sur-la-Toile

La discussion « Nettoyage de virus » se trouve dans le forum « Virus, troyens, etc... »

	Nettoyage de virus
	» Liste des Forums » Virus, troyens, etc... » Discussion

19 messages dans la rubrique Dépannage Informatique

12 messages dans la rubrique Virus, troyens, etc...

Le 4-06-2007 à 21:53 #

Bonjour à tous,

Bonjour,

j' ai un sérieux problème, j' ai DriveCleaner, winantivirus et ses amis qui s' invitent sur mon PC!!!En plus j' ai l'impression qu'on me contrôle mon PC car ma connexion "clignote" sur ma box et mon PC est très très lent.

Configuration:
OS: Windows XP sp2
Antivirus: avast(me détecte plein de cheval de troie mais lors d' un scan, ne trouve rien!!!)
Autres: Spybot S&D, Ad-Aware SE professionnel 1.06 et Ccleaner.

En gros j' aimerais que vous m' aidiez à faire un gros nettoyage (car si je le fais je pense que je vais m' énerver et je vais le formater lol).

Merci à tous!

[ Ce message a été modifié par : : matgo le 04-06-2007 21:54 ]

11886 messages dans la rubrique Dépannage Informatique

4222 messages dans la rubrique Virus, troyens, etc...

31 ans.

Le 4-06-2007 à 21:58 #

salut et bienvenue sur la toile

quel est le voyant qui clignote sur la livebox? @ ou <<?

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
Si problème voir l’aide ci-dessou :
aide hijackthis

Le 4-06-2007 à 22:06 #

Salut et merci,

j' ai une alicebox et mon voyant est ethernet (qui clignote quand je surf mais qui clignote maintenant même quand je ne fais rien sur mn pc).

J' avais déjà utiliser ce programme mais je n' avais jamais eu de réponses

et je ne l' avais pas renommer, sinon voila le log:

Logfile of HijackThis v1.99.1
Scan saved at 22:02:41, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\system32\comjiakm.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\syshojzk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bob\Mes documents\Mes fichiers reçus\Hijack\Test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pspgen.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {162AA1A7-388F-4F22-A03B-3F799559E1C4} - C:\WINDOWS\system32\awvtu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\byxvvvu.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\clidccbe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKLM\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKLM\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKLM\..\Run: [vbcdtm] syshojzk.exe
O4 - HKLM\..\Run: [kbdmisd] ipsukphe.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\cgukgxgl.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vbcdtm] syshojzk.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [kbdmisd] ipsukphe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll
O20 - Winlogon Notify: byxvvvu - C:\WINDOWS\SYSTEM32\byxvvvu.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)

12036 messages dans la rubrique Virus, troyens, etc...

316 messages dans la rubrique Dépannage Informatique

Le 4-06-2007 à 22:09 #

tu as en effet beaucoup d'invités

commence par ceci

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long (1à2h) , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt
+
nouveau hijack

Le 4-06-2007 à 22:12 #

Voila un nouveau rapport de Hijack mais placé sue le bureau:

Logfile of HijackThis v1.99.1
Scan saved at 22:12:21, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\system32\comjiakm.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\syshojzk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bob\Bureau\Test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pspgen.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {162AA1A7-388F-4F22-A03B-3F799559E1C4} - C:\WINDOWS\system32\awvtu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\byxvvvu.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\clidccbe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKLM\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKLM\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKLM\..\Run: [vbcdtm] syshojzk.exe
O4 - HKLM\..\Run: [kbdmisd] ipsukphe.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\cgukgxgl.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vbcdtm] syshojzk.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [kbdmisd] ipsukphe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll
O20 - Winlogon Notify: byxvvvu - C:\WINDOWS\SYSTEM32\byxvvvu.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)

3460 messages dans la rubrique Dépannage Informatique

2250 messages dans la rubrique Virus, troyens, etc...

1311 messages dans la rubrique Hors sujet

1230 messages dans la rubrique Peer to Peer

Le 4-06-2007 à 22:16 #

Fais le vundofix de land3

@ plus

Le 4-06-2007 à 22:21 #

bonsoir Gros sabot .. je suis là à des horaires pas habituels
=======
Matgo
après Vundofix
faire ceci

relancer hijack
cocher ces lignes si encore présentes
et clic ensuite sur fix checked

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\clidccbe.dll
O4 - HKLM\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKLM\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKLM\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKLM\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKLM\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKLM\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKLM\..\Run: [vbcdtm] syshojzk.exe
O4 - HKLM\..\Run: [kbdmisd] ipsukphe.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\cgukgxgl.dll",realset
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [netsscv] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [iosctl] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [cpbitse] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\comjiakm.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [lmdisc] C:\WINDOWS\system32\igfotxnu.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [vbcdtm] syshojzk.exe
O4 - HKCU\..\Run: [kbdmisd] ipsukphe.exe
=========
Télécharger sur le bureau

OTMoveIt.exe
= Copier ce texte en gras

C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\comjiakm.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\syshojzk.exe
C:\WINDOWS\system32\ipsukphe.exe
C:\WINDOWS\system32\cgukgxgl.dll
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\comjiakm.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\igfotxnu.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\ldmprocs.exe

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
-------
refaire un hijack

Le 5-06-2007 à 21:33 #

Salut à tous,

J' ai passé vundofix dont voici le rapport:

VundoFix V6.4.2

Checking Java version...

Scan started at 22:18:56 04/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\byxvvvu.dll
C:\WINDOWS\system32\cgukgxgl.dll
C:\WINDOWS\system32\clidccbe.dll
C:\WINDOWS\system32\lgxgkugc.ini
C:\WINDOWS\system32\titkoaox.ini
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\xoaoktit.dll
C:\WINDOWS\system32\ychjtogc.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvvvu.dll
C:\WINDOWS\system32\byxvvvu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\cgukgxgl.dll
C:\WINDOWS\system32\cgukgxgl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\clidccbe.dll
C:\WINDOWS\system32\clidccbe.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lgxgkugc.ini
C:\WINDOWS\system32\lgxgkugc.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\titkoaox.ini
C:\WINDOWS\system32\titkoaox.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xoaoktit.dll
C:\WINDOWS\system32\xoaoktit.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ychjtogc.dll
C:\WINDOWS\system32\ychjtogc.dll Has been deleted!

Performing Repairs to the registry.
Done!

je vais passer hijack et supprimer les lignes que Land3 m'a demandé et ensuite OTMoveIt.

EDIT: voila j' ai passé OTMoveIt et voila son rapport:

C:\WINDOWS\system32\netwsmlx.exe moved successfully.
C:\WINDOWS\system32\smdlsset.exe moved successfully.
C:\WINDOWS\system32\igfotxnu.exe moved successfully.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
C:\WINDOWS\system32\comjiakm.exe moved successfully.
C:\WINDOWS\system32\liscrts.exe moved successfully.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
C:\WINDOWS\system32\sedkeyss.exe moved successfully.
C:\WINDOWS\system32\ldmprocs.exe moved successfully.
C:\WINDOWS\system32\syshojzk.exe moved successfully.
File/Folder C:\WINDOWS\system32\ipsukphe.exe not found.
File/Folder C:\WINDOWS\system32\cgukgxgl.dll not found.
File/Folder C:\WINDOWS\system32\netwsmlx.exe not found.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
File/Folder C:\WINDOWS\system32\smdlsset.exe not found.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
File/Folder C:\WINDOWS\system32\comjiakm.exe not found.
File/Folder C:\WINDOWS\system32\liscrts.exe not found.
File/Folder C:\WINDOWS\system32\igfotxnu.exe not found.
File/Folder C:\WINDOWS\system32\sedkeyss.exe not found.
File/Folder C:\WINDOWS\system32\ldmprocs.exe not found.

Ensuite je fais quoi???

[ Ce message a été modifié par : : matgo le 05-06-2007 21:37 ]

7399 messages dans la rubrique Virus, troyens, etc...

2367 messages dans la rubrique Dépannage Informatique

289 messages dans la rubrique Hors sujet

16 ans.

Le 5-06-2007 à 21:34 #

fais ce que as dis land3 et poste un novueau rapport hijack.

Ajout du 05-06-2007 à 21:35:

a ... fais ce que land3 à dis mais fais ceci avant de faire un nouveau hijack :

Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau

Le 5-06-2007 à 21:41 #

Salut, voila le rapport de VirtumondoBegone:

[06/05/2007, 21:39:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Bob\Bureau\VirtumundoBeGone.exe" )
[06/05/2007, 21:39:29] - Detected System Information:
[06/05/2007, 21:39:29] - Windows Version: 5.1.2600, Service Pack 2
[06/05/2007, 21:39:29] - Current Username: Bob (Admin)
[06/05/2007, 21:39:29] - Windows is in NORMAL mode.
[06/05/2007, 21:39:29] - Searching for Browser Helper Objects:
[06/05/2007, 21:39:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2007, 21:39:29] - BHO 2: {162AA1A7-388F-4F22-A03B-3F799559E1C4} ()
[06/05/2007, 21:39:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2007, 21:39:29] - Checking for HKLM\...\Winlogon\Notify\awvtu
[06/05/2007, 21:39:29] - Key not found: HKLM\...\Winlogon\Notify\awvtu, continuing.
[06/05/2007, 21:39:29] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/05/2007, 21:39:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2007, 21:39:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/05/2007, 21:39:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/05/2007, 21:39:29] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2007, 21:39:29] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2007, 21:39:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2007, 21:39:29] - No filename found. Continuing.
[06/05/2007, 21:39:29] - Finished Searching Browser Helper Objects
[06/05/2007, 21:39:29] - Finishing up...
[06/05/2007, 21:39:29] - Nothing found! Exiting...

Je vais repasser Hijack maintenant

» Liste des Forums » Virus, troyens, etc...

Navigation

Connectés

Il y a actuellement 296 visiteurs et 7 toiliens en ligne, ainsi que 11 connectés sur le tchat.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 181 millisecondes sur WWW2.

Nettoyage de virus

Participer! →

matgo →

Le 4-06-2007 à 21:53 #

lolo73 →

Le 4-06-2007 à 21:58 #

matgo →

Le 4-06-2007 à 22:06 #

land3 →

Le 4-06-2007 à 22:09 #

matgo →

Le 4-06-2007 à 22:12 #

GS →

Le 4-06-2007 à 22:16 #

land3 →

Le 4-06-2007 à 22:21 #

matgo →

Le 5-06-2007 à 21:33 #

thegame →

Le 5-06-2007 à 21:34 #

matgo →

Le 5-06-2007 à 21:41 #

Participer! →

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires