Impossible de me débarrasser d un cheval de troie

porsh78

29 Avril 2006 13:41:57

bonjour a tous,
pourriez vous m aider à me débarrasser d un cheval de troie. Quand je lance un scan avec AVAST il me détecte ce cheval dans win\syst32\configuration\systeme profile\local setting\tem win32 TROJANO-2873 [TRJ].
file\content\es\863A7ZKJ\MTE3ND16ODOXNG[1].exe
Avast me conseil de le mettre en quarantaine mais impossible car cette phrase me revient tjs : le processus ne peut pas accéder au fichiercar ce fichier est utilisé par un autre processus. Que dois je faire?
Merci d avance.

Autres pages sur : impossible debarrasser cheval troie

| Etre averti des réponses
| Alerter

Répondre à porsh78

Angeldark

29 Avril 2006 13:45:12

Bonjour,

Lance Hijackthis
Open the Misc Tools Section
Delete a file on reboot
Colle l'emplacement des fichiers
Puis ouvre
Redemmare

| Alerter

Répondre à Angeldark

porsh78

29 Avril 2006 14:05:54

Logfile of HijackThis v1.99.1
Scan saved at 15:57:58, on 29/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\elements telecharger\aswUpdSv.exe
D:\elements telecharger\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\fkrcdagd.exe
C:\WINDOWS\systay.exe
D:\elements telecharger\ashWebSv.exe
D:\elements telecharger\ashMaiSv.exe
C:\WINDOWS\System32\csserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
D:\ELEMEN~1\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\windows\mousepad15.exe
C:\WINDOWS\System32\extrmous.exe
D:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\System32\msvccl.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\runjava.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\?ystem32\csrss.exe
C:\Program Files\Error Safe Free\ers.exe
C:\WINDOWS\System32\hp-1003.exe
C:\WINDOWS\System32\hp-1003.exe
C:\Documents and Settings\cedric max\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\byvur.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\ddabc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] D:\ELEMEN~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\uxhh.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Windows System File] csserv.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\Run: [w01a30fe.dll] RUNDLL32.EXE w01a30fe.dll,I2 000666f9001a30fe
O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\Run: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\RunServices: [Windows System File] csserv.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunOnce: [Windows System File] csserv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [Lhelwx] C:\WINDOWS\system32\?ystem32\csrss.exe
O4 - HKCU\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\Run: [Windows System File] csserv.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunOnce: [Windows System File] csserv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: byvur - C:\WINDOWS\SYSTEM32\byvur.dll
O20 - Winlogon Notify: ddabc - C:\WINDOWS\System32\ddabc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\elements telecharger\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\elements telecharger\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\elements telecharger\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\elements telecharger\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\fkrcdagd.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe

| Alerter

Répondre à porsh78

Angeldark

29 Avril 2006 14:11:34

C'etait pas ca que j'avais demande mais tu as bien fait tu es bien infecte.

I BFU

Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Va sur cette page
Tu fais le clic droit puis Enregistrer la cible du lien sous
Afin de télécharger MediaGateway.BFU (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : MediaGateway.BFU et BFU.exe (très important).

Redémarre en mode sans echec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Lance le nettoyage avec CCleaner.

Démarre le "Brute Force Uninstaller" en double-cliquant [/b]BFU.exe[/b] (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\MediaGateway.BFU

Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

---------------------
II SmitFF

1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.

-----------------------
III Ewido

Installe Ewido
Décoche lors de l'installation les deux cases.

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.

-----------------------
IV Nouveau rapport Hijackthis

| Alerter

Répondre à Angeldark

OU812

29 Avril 2006 14:17:08

et coche ces cases sur ton rapport Hijackthis:

Citation :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\byvur.dll
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\ddabc.dll
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

| Alerter

Répondre à OU812

Angeldark

29 Avril 2006 14:21:26

OU812, plusieurs de ces lignes seront supprimes apres passage des logiciels juste avant
donc pour l'instant ca ne sert a rien de fixer les lignes ;-)

| Alerter

Répondre à Angeldark

porsh78

29 Avril 2006 14:42:50

Tout d abord, je tiens a te remercier pour tes précieux conseils mais voilà je suis un novice dans cette matière donc les phrases que tu emploies me semble etre du chinois. Jai bien télécharger brute force mais comment le dezipper? Pourrais tu etre un peu plus simple sur la suite car je suis entraint de nager.
je te remercie d avance

| Alerter

Répondre à porsh78

OU812

29 Avril 2006 14:43:42

quand j'ai commencé à analyser son log Hijackthis, tu n'avais pas encore répondu alors je ne savais pas que tu lui avait donné ces instructions

sinon, il aurait pu commencer par cocher les lignes et ensuite analyser avec les logiciels

| Alerter

Répondre à OU812

OU812

29 Avril 2006 14:45:20

pour dézipper: click droit>extraire

| Alerter

Répondre à OU812

porsh78

29 Avril 2006 15:20:02

Impossible de trouver MediaGateway.BFU (de Metallica). pour le télécharger. Pourrais tu me mettre le lien
Un grand merci d avance

| Alerter

Répondre à porsh78

Angeldark

29 Avril 2006 15:29:00

Il n'y a pas de lien direct.
Va ici

Sur le lien tu fais clique droit enregistre sous

| Alerter

Répondre à Angeldark

porsh78

30 Avril 2006 07:51:06

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 09:43:02, 30/04/2006
+ Somme de contrôle: DE019756

+ Résultats du scan:

HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Erreur durant le nettoyage
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Erreur durant le nettoyage
[512] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
[1128] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
[1464] C:\WINDOWS\System32\w01a30fe.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
[1616] C:\WINDOWS\system32\ѕystem32\csrss.exe -> Adware.ValueAd : Nettoyer et sauvegarder
[3772] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload45a[1].exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[1].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[2].exe -> Downloader.VB.abm : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[3].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[4].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[5].exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\jvzyth[1].txt -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\keyboard15[1].exe -> Downloader.Adload.ay : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\mousepad14[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\mousepad15[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\drsmartload46a[1].exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\drsmartload46a[2].exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\fixdll[2].exe/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\fixdll[2].exe/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\hdisk[1].exe/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\newname12[1].exe -> Downloader.VB.aaf : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\newname14[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\drsmartload46a[1].exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\drsmartload[1].exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\gnew[1].exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard12[1].exe -> Downloader.VB.abd : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard14[1].exe -> Hijacker.StartPage.aiy : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\mousepad13[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\ucxjidbnzl[1].txt -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\ac2[2].txt -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\drsmartload46a[1].exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\mousepad12[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\mousepad13[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\newname13[1].exe -> Downloader.VB.aaf : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\newname15[1].exe -> Downloader.Adload.ay : Nettoyer et sauvegarder
C:\drsmartload45a.exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\drsmartload46a.exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\gnew.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.2 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.3 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.4 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.5 -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.6 -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.7 -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.8 -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload45a.exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.2 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.3 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.4 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.5 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.6 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.7 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.8 -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.3/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.3/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.4/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.4/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.5/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.5/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.6/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.6/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.7/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.7/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.2/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.2/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.3/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.3/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.2 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.3 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.4 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe.2 -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe.3 -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\sychost32.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\__delete_on_reboot__sched.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\RECYCLER\drsmartload736a.exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\smart.exe/smart.exe -> Downloader.Adload.af : Erreur durant le nettoyage
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Erreur durant le nettoyage
C:\WINDOWS\dr.exe -> Downloader.Adload.aj : Nettoyer et sauvegarder
C:\WINDOWS\easy\index1.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
C:\WINDOWS\hard\index1.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
C:\WINDOWS\hard.exe/hard\index1.exe -> Trojan.LowZones.cq : Erreur durant le nettoyage
C:\WINDOWS\hard.exe/hard\is941.exe -> Adware.Virtumonde : Erreur durant le nettoyage
C:\WINDOWS\mdrive\contentprotect.exe -> Downloader.Adload.aj : Nettoyer et sauvegarder
C:\WINDOWS\mdrive\drsmartload195a.exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\WINDOWS\mdrive\my.exe -> Downloader.VB.abs : Nettoyer et sauvegarder
C:\WINDOWS\sychost32.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\systay.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\byvur.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\extrmous.exe -> Backdoor.Rbot.awg : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp-1003.exe -> Backdoor.SdBot.afg : Nettoyer et sauvegarder
C:\WINDOWS\system32\w01a30fe.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\w0f80cc3.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\w30f1d2d.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\ѕystem32\csrss.exe -> Adware.ValueAd : Nettoyer et sauvegarder

::Fin du rapport

| Alerter

Répondre à porsh78

esteban54

30 Avril 2006 08:19:11

Bonjour,

Poste un nouveau rapport HijackThis stp.

| Alerter

Répondre à esteban54

porsh78

30 Avril 2006 08:34:46

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 09:43:02, 30/04/2006
+ Somme de contrôle: DE019756

+ Résultats du scan:

HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Erreur durant le nettoyage
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Erreur durant le nettoyage
[512] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
[1128] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
[1464] C:\WINDOWS\System32\w01a30fe.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
[1616] C:\WINDOWS\system32\ѕystem32\csrss.exe -> Adware.ValueAd : Nettoyer et sauvegarder
[3772] C:\WINDOWS\System32\ddabc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload45a[1].exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[1].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[2].exe -> Downloader.VB.abm : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[3].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[4].exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\drsmartload[5].exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\jvzyth[1].txt -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\keyboard15[1].exe -> Downloader.Adload.ay : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\mousepad14[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\CXMJ4T2R\mousepad15[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\drsmartload46a[1].exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\drsmartload46a[2].exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\fixdll[2].exe/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\fixdll[2].exe/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\hdisk[1].exe/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\newname12[1].exe -> Downloader.VB.aaf : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KP6R0ZCP\newname14[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\drsmartload46a[1].exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\drsmartload[1].exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\gnew[1].exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard12[1].exe -> Downloader.VB.abd : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\keyboard14[1].exe -> Hijacker.StartPage.aiy : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\mousepad13[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\M785IT6Z\ucxjidbnzl[1].txt -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\ac2[2].txt -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\drsmartload46a[1].exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\keyboard13[1].exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\mousepad12[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\mousepad13[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\newname13[1].exe -> Downloader.VB.aaf : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WP6BCHEN\newname15[1].exe -> Downloader.Adload.ay : Nettoyer et sauvegarder
C:\drsmartload45a.exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\drsmartload46a.exe -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\gnew.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.2 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.3 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.4 -> Downloader.VB.aad : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.5 -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.6 -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.7 -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload1.exe.8 -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload45a.exe -> Downloader.Adload.an : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.2 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.3 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.4 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.5 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.6 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.7 -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\drsmartload46a.exe.8 -> Downloader.Adload.aw : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.3/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.3/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.4/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.4/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.5/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.5/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.6/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.6/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.7/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\fixdll.exe.7/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.2/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.2/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.3/drsmartload195a.exe -> Downloader.Adload.ap : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\hdisk.exe.3/elitem.exe -> Trojan.LowZones.cr : Erreur durant le nettoyage
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.2 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.3 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\keyboard13.exe.4 -> Downloader.VB.abj : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe.2 -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\mousepad13.exe.3 -> Hijacker.VB.mo : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\sychost32.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\Quarantaine\__delete_on_reboot__sched.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\RECYCLER\drsmartload736a.exe -> Downloader.Adload.as : Nettoyer et sauvegarder
C:\smart.exe/smart.exe -> Downloader.Adload.af : Erreur durant le nettoyage
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Erreur durant le nettoyage
C:\WINDOWS\dr.exe -> Downloader.Adload.aj : Nettoyer et sauvegarder
C:\WINDOWS\easy\index1.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
C:\WINDOWS\hard\index1.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
C:\WINDOWS\hard.exe/hard\index1.exe -> Trojan.LowZones.cq : Erreur durant le nettoyage
C:\WINDOWS\hard.exe/hard\is941.exe -> Adware.Virtumonde : Erreur durant le nettoyage
C:\WINDOWS\mdrive\contentprotect.exe -> Downloader.Adload.aj : Nettoyer et sauvegarder
C:\WINDOWS\mdrive\drsmartload195a.exe -> Downloader.Adload.ap : Nettoyer et sauvegarder
C:\WINDOWS\mdrive\my.exe -> Downloader.VB.abs : Nettoyer et sauvegarder
C:\WINDOWS\sychost32.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\systay.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\byvur.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\system32\extrmous.exe -> Backdoor.Rbot.awg : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp-1003.exe -> Backdoor.SdBot.afg : Nettoyer et sauvegarder
C:\WINDOWS\system32\w01a30fe.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\w0f80cc3.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\w30f1d2d.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\system32\ѕystem32\csrss.exe -> Adware.ValueAd : Nettoyer et sauvegarder

::Fin du rapport

| Alerter

Répondre à porsh78

esteban54

30 Avril 2006 08:38:42

:-o
pas le rapport ewido, mais un nouveau rapport HijackThis.

| Alerter

Répondre à esteban54

ricileprogramatteur

30 Avril 2006 08:42:39

lol, il a demandé hijackthis, ca c'est ewido

| Alerter

Répondre à ricileprogramatteur

porsh78

30 Avril 2006 08:59:50

dsl, je me suis trompé. voici le rapport d hyjack

Logfile of HijackThis v1.99.1
Scan saved at 10:56:18, on 30/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\elements telecharger\aswUpdSv.exe
D:\elements telecharger\ashServ.exe
C:\WINDOWS\System32\fkrcdagd.exe
D:\elements telecharger\ashMaiSv.exe
D:\elements telecharger\ashWebSv.exe
C:\WINDOWS\System32\csserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
D:\ELEMEN~1\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
D:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\System32\msvccl.exe
C:\WINDOWS\System32\runjava.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Error Safe Free\ers.exe
C:\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\cedric max\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\byvur.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\ddabc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] D:\ELEMEN~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\uxhh.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Windows System File] csserv.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\Run: [w01a30fe.dll] RUNDLL32.EXE w01a30fe.dll,I2 000666f9001a30fe
O4 - HKLM\..\Run: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunServices: [Windows System File] csserv.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunOnce: [Windows System File] csserv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [Windows System File] csserv.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunOnce: [Windows System File] csserv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: byvur - C:\WINDOWS\SYSTEM32\byvur.dll
O20 - Winlogon Notify: ddabc - C:\WINDOWS\System32\ddabc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\elements telecharger\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\elements telecharger\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\elements telecharger\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\elements telecharger\ashWebSv.exe" /service (file missing)
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\fkrcdagd.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)

| Alerter

Répondre à porsh78

amo_2a

30 Avril 2006 09:16:15

Lignes a fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\byvur.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing

O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\ddabc.dll

O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Et puis il voudrait penser a passer au service pack 2

| Alerter

Répondre à amo_2a

esteban54

30 Avril 2006 09:16:56

Installe d'urgence un pare-feu, par exemple ZoneAlarm qui est simple et gratuit.

0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

Error Safe Free --> faux utilitaire
webHancer

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\uxhh.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [Windows System File] csserv.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\Run: [w01a30fe.dll] RUNDLL32.EXE w01a30fe.dll,I2 000666f9001a30fe
O4 - HKLM\..\Run: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunServices: [Windows System File] csserv.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] msvccl.exe
O4 - HKLM\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKLM\..\RunOnce: [Windows System File] csserv.exe

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [Windows System File] csserv.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunServices: [Java Runtime Value] runjava.exe
O4 - HKCU\..\RunOnce: [Windows System File] csserv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...

O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\fkrcdagd.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\System32\fkrcdagd.exe
C:\WINDOWS\System32\csserv.exe
C:\WINDOWS\System32\msvccl.exe
C:\WINDOWS\System32\runjava.exe
C:\Program Files\Error Safe Free\ --> le dossier
C:\Program Files\webHancer\ --> le dossier

6/ Supprime les services infectieux comme ceci :

Démarrer/Exécuter/ tape sc delete sniSvc puis Entrée
Démarrer/Exécuter/ tape sc delete Win32Sr puis Entrée
Démarrer/Exécuter/ tape sc delete "Windows System Tray" puis Entrée

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement.

---------------------------------------------------

ensuite :

Tu as une infection de type Vundo.
lignes :
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\byvur.dll
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\ddabc.dll
O20 - Winlogon Notify: byvur - C:\WINDOWS\SYSTEM32\byvur.dll
O20 - Winlogon Notify: ddabc - C:\WINDOWS\System32\ddabc.dll

Il faut un outil spécifique pour la virer :

Télécharge VundoFix.exe et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Coche la case Run VundoFix as a task.
Un message indiquera que VundoFix va se fermer et se relancer dans moins d'une 1 min. Clique sur OK
> Lorsque VundoFix s'ouvre à nouveau, clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.

> Enfin poste un nouveau rapport HJT.

| Alerter

Répondre à esteban54

porsh78

30 Avril 2006 11:26:16

je voudrais tt d abord te remercier pour les précieux conseils que tu m as founi. J ai effectué tt les taches que tu m avais demandé et voici mon dernier rapport hijackthis. Logfile of HijackThis v1.99.1
Scan saved at 13:20:27, on 30/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\elements telecharger\aswUpdSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
D:\ELEMEN~1\ashDisp.exe
D:\elements telecharger\ashServ.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
D:\elements telecharger\ashMaiSv.exe
D:\elements telecharger\ashWebSv.exe
C:\Documents and Settings\cedric max\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] D:\ELEMEN~1\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\elements telecharger\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\elements telecharger\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\elements telecharger\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\elements telecharger\ashWebSv.exe" /service (file missing)

Fais moi plaisir, dis moi que ce cheval de troie à enfin disparu de mon pc

| Alerter

Répondre à porsh78

OU812

30 Avril 2006 11:36:33

félicitations, ton log est nikel

tu ne l'as plus

| Alerter

Répondre à OU812

porsh78

30 Avril 2006 11:45:19

BRAVO, sans toi je ne sais pas comment j'aurai fais,
tu es vraiment génial, c vraiment super de pouvoir compter sur des personnes comme toi. allé passe un bon dimanche

PS: ENCORE 1000X merci

| Alerter

Répondre à porsh78

Tom's guide dans le monde