infection de trojan - morphine -probleme rundll 32 a l'arret
Dernière réponse : dans Sécurité
salut a tous,
j'espere que vous pourrez m'aider, infection par chaval de troie.
suis nul mais j'ai déjà suivis quelques instruction des autres utilisateurs.
j'ai chargé Ewido, Ad Aware, trojan remover, Spywareblaster, look2-Me, ccleaner, vundofix et kerio personal firewall mais rien a faire.
Qui peut m'aider ?
MERCI D AVANCE
voici mon
Logfile of HijackThis v1.99.1
Scan saved at 17:18:25, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\windows\winsysban11.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFixer\wfxcwr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laurence\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CANYON CN-WCAM23 PC-Camera
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
et mon lopxp
Rapport fait à 17:42:56,13 le sam. 25/02/2006
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
31/01/2006 20:22 62 desktop.ini
31/01/2006 20:22 <REP> Microsoft
31/01/2006 20:22 <REP> ..
31/01/2006 20:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/02/2006 11:38 <REP> Spybot - Search & Destroy
23/02/2006 19:42 <REP> Yahoo! Companion
19/02/2006 11:40 <REP> WinAntiVirus Pro 2006
19/02/2006 10:33 <REP> Windows Genuine Advantage
19/02/2006 09:31 <REP> Symantec
31/01/2006 22:03 <REP> MSN6
31/01/2006 20:22 62 desktop.ini
31/01/2006 20:22 <REP> Microsoft
31/01/2006 20:22 <REP> .
31/01/2006 20:22 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
25/02/2006 13:18 <REP> Talkback
25/02/2006 13:17 <REP> Mozilla
23/02/2006 20:43 <REP> Help
22/02/2006 16:16 <REP> WinFixer
19/02/2006 21:07 <REP> Adobe
19/02/2006 21:07 <REP> InterTrust
19/02/2006 11:40 <REP> WinAntiVirus Pro 2006
18/02/2006 17:50 <REP> Lavasoft
04/02/2006 11:42 <REP> SpamBlocker
04/02/2006 11:42 <REP> SpamBlockerUtility
01/02/2006 21:53 <REP> Sun
01/02/2006 19:59 <REP> Macromedia
31/01/2006 22:03 <REP> MSN6
31/01/2006 21:09 <REP> Identities
31/01/2006 21:08 62 desktop.ini
31/01/2006 21:08 <REP> Microsoft
31/01/2006 21:08 <REP> .
31/01/2006 21:08 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Mario\Application Data
22/02/2006 19:20 <REP> MSN6
22/02/2006 19:11 <REP> Lavasoft
04/02/2006 10:34 <REP> Identities
01/02/2006 09:48 62 desktop.ini
01/02/2006 09:48 <REP> Microsoft
01/02/2006 09:48 <REP> ..
01/02/2006 09:48 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Kevin\Application Data
17/02/2006 20:33 <REP> Identities
17/02/2006 20:33 62 desktop.ini
17/02/2006 20:33 <REP> Microsoft
17/02/2006 20:33 <REP> ..
17/02/2006 20:33 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 11510824960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\WINDOWS\Tasks
14/02/2006 19:48 6 SA.DAT
31/01/2006 20:40 65 desktop.ini
31/01/2006 20:40 <REP> ..
31/01/2006 20:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11.510.824.960 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
LOLO
j'espere que vous pourrez m'aider, infection par chaval de troie.
suis nul mais j'ai déjà suivis quelques instruction des autres utilisateurs.
j'ai chargé Ewido, Ad Aware, trojan remover, Spywareblaster, look2-Me, ccleaner, vundofix et kerio personal firewall mais rien a faire.
Qui peut m'aider ?
MERCI D AVANCE
voici mon
Logfile of HijackThis v1.99.1
Scan saved at 17:18:25, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\windows\winsysban11.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFixer\wfxcwr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laurence\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CANYON CN-WCAM23 PC-Camera
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B193790-2C2F-40A0-BE27-F81ADC5311A9}: NameServer = 212.68.193.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
et mon lopxp
Rapport fait à 17:42:56,13 le sam. 25/02/2006
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
31/01/2006 20:22 62 desktop.ini
31/01/2006 20:22 <REP> Microsoft
31/01/2006 20:22 <REP> ..
31/01/2006 20:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/02/2006 11:38 <REP> Spybot - Search & Destroy
23/02/2006 19:42 <REP> Yahoo! Companion
19/02/2006 11:40 <REP> WinAntiVirus Pro 2006
19/02/2006 10:33 <REP> Windows Genuine Advantage
19/02/2006 09:31 <REP> Symantec
31/01/2006 22:03 <REP> MSN6
31/01/2006 20:22 62 desktop.ini
31/01/2006 20:22 <REP> Microsoft
31/01/2006 20:22 <REP> .
31/01/2006 20:22 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
25/02/2006 13:18 <REP> Talkback
25/02/2006 13:17 <REP> Mozilla
23/02/2006 20:43 <REP> Help
22/02/2006 16:16 <REP> WinFixer
19/02/2006 21:07 <REP> Adobe
19/02/2006 21:07 <REP> InterTrust
19/02/2006 11:40 <REP> WinAntiVirus Pro 2006
18/02/2006 17:50 <REP> Lavasoft
04/02/2006 11:42 <REP> SpamBlocker
04/02/2006 11:42 <REP> SpamBlockerUtility
01/02/2006 21:53 <REP> Sun
01/02/2006 19:59 <REP> Macromedia
31/01/2006 22:03 <REP> MSN6
31/01/2006 21:09 <REP> Identities
31/01/2006 21:08 62 desktop.ini
31/01/2006 21:08 <REP> Microsoft
31/01/2006 21:08 <REP> .
31/01/2006 21:08 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Mario\Application Data
22/02/2006 19:20 <REP> MSN6
22/02/2006 19:11 <REP> Lavasoft
04/02/2006 10:34 <REP> Identities
01/02/2006 09:48 62 desktop.ini
01/02/2006 09:48 <REP> Microsoft
01/02/2006 09:48 <REP> ..
01/02/2006 09:48 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 11510824960 octets libres
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\Documents and Settings\Kevin\Application Data
17/02/2006 20:33 <REP> Identities
17/02/2006 20:33 62 desktop.ini
17/02/2006 20:33 <REP> Microsoft
17/02/2006 20:33 <REP> ..
17/02/2006 20:33 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 11510824960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle DRIVE_C
Le num‚ro de s‚rie du volume est 43DC-F47C
R‚pertoire de C:\WINDOWS\Tasks
14/02/2006 19:48 6 SA.DAT
31/01/2006 20:40 65 desktop.ini
31/01/2006 20:40 <REP> ..
31/01/2006 20:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11.510.824.960 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
LOLO
Autres pages sur : infection trojan morphine probleme rundll arret
Lassé par la pub ? Créez un compte
Bonjour
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
WinFixer
WinAntiVirus Pro 2006
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\WinFixer
C:\Program Files\WinAntiVirus Pro 2006
C:\windows\winsysupd11.exe
C:\windows\winsysban11.exe
C:\WINDOWS\System32\tcsvc.dll
C:\\gimmygames11.exe
sxrose.exe
tasks.exe
svxhost.exe
Pour ces derniers, probablement dans C:\WINDOWS\System32\ ou C:\WINDOWS
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
8 Redémarre normalement
9 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html
Colle son rapport ici avec un nouveau log HijackThis et le rapport d'Ewido.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
WinFixer
WinAntiVirus Pro 2006
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\WinFixer
C:\Program Files\WinAntiVirus Pro 2006
C:\windows\winsysupd11.exe
C:\windows\winsysban11.exe
C:\WINDOWS\System32\tcsvc.dll
C:\\gimmygames11.exe
sxrose.exe
tasks.exe
svxhost.exe
Pour ces derniers, probablement dans C:\WINDOWS\System32\ ou C:\WINDOWS
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
8 Redémarre normalement
9 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html
Colle son rapport ici avec un nouveau log HijackThis et le rapport d'Ewido.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection virus win 32 trojan
- ForumInfection par win 32 trojan
- ForumInfection par un trojan
- ForumInfection trojan
- ForumInfection, trojan
- ForumInfection par trojan
- ForumInfection trojan et autres
- ForumInfection trojan etc
- ForumProbleme d infection trojan
- ForumProbleme mise a jour windows infection trojan
- Voir plus
