win32padabotI - lsass.exe - fsb.exe
Forum Sécurité - Virus : win32padabotI - lsass.exe - fsb.exe
bonjour,
moi j'ai un probleme avec ce virus : win32padabotI, il me cree tjs un fichier fsb.exe infecté.. sur mon ordi... qui lui renvoi un message d'erreur lsass.exe infecté.. qui me cree un autre virus [xxxxxxxx] dans les fichier temporaire d'internet.. qui me redemarre l'ordi !!
que dois-je faire?
merci.. ca commence serieusement à m'enerver!!
merci de me repondre au plus vite!!
sandrine
Bonjour petitesandrine.
1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log en fesant un copier-coller.
2) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.
3) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.
Salut freeman206 moi j'arrive pas à faire de scan antivirus en ligne avec IE, on me demande d'installer activeX mais son intallation est impossible, se serait à cause de quoi selon toi ?
| Citation :
|
Que veut tu dire? Et sa peut-être dut à une mer** qui bloque les controles activeX ou à un mauvais régalge d' IE.
Je ne peux pas faire de scan antirus en ligne sur kaspersky ou panda car je n'arrive pas à installer activeX, quand je lance son installation ca ne fait rien.
Les réglages d'IE sont bon car chercheurPCA m'a expliquer.
Alors comment trouver cette merde qui empêche l'installation de activeX ?
C'est peut-être ta connexion qui est lente donc la fenêtre pour installer le controle activeX est long à apparaitre. Clique sur le controle activeX est fais autre chose en attendant ( passe l'aspirateur, écoute la musique... ;-) ).
Si sa ne marche toujours pas aprés quelques minutes d'attentes :
1) Créer ton propre topic sur le forum pour que d'autres personnes puissent t'aider.
2) 1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log en fesant un copier-coller dans ton topic.
3) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.
Voila en attendant ton topic je te dis A+ :-D
Moi j'ai une solution qui marche toujours , tu demarre le pc en mode s'en echec tu va a lendroit ou est le virus , clike droit supprimer , sa marche toujours 
Pour demmarer le pc en mode sans echec c f8 au demmarage
merci pour ta reponse rapide..
euh, je vais essayé de faire ca.. mais.. le mode sans echec, moi ne pas connaitre... ...
peut etre a tout a l'heure si j'y arrive...
sandrine
juste comme ca, comment je fais le scan en mode sans echec?? est ce pareil qu'en normal??
Tu n'as pas du bien lire ce que j'ai marqué. Pour accéder au mode sans échec tu tapote la touche F8 au démarage du système jusqu'un écran de sélection de mode s'affiche. Sur cet écran tu choisis le "mode sans échecs" en descendant avec les flèches de ton clavier et tu valide par entrée.
Tu lance ensuite éwido et tu choisis "scan complet", tu enregistre ensuite le rapport sur ton bureau et tu le post en fesant un copier-coller.
voila mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:25:24, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\K3IKZ3YR\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: CEFCBG0G - {4E1360F5-092B-5DE7-67CA-215260D748DC} - C:\WINDOWS\System32\Dinajh32.dll (file missing)
O21 - SSODL: mtklefap - {404F59F9-A663-45BE-F891-C66C6A0715DB} - C:\WINDOWS\System32\ddjy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
alors??
A oui excuse moi j'ai oublié de te dire que en mode sans échec tu n'as pas accés à internet. Il faut donc que tu copi se que je dit dans le bloc note. Redémarre ensuite normalement et post le log.
Continue ensuite le la procédure que je t'ai donné plus haut.
Est ce que tu as une carte graphique carte graphique de type Intel 81x ? Car ses pilotes utilisent un procéssus qui se nomme igfxtray.exe mais ce processus peut aussi indiquer la présence du chval de troie Troj/PAdmin-A.
j'en sais rien pour ma carte graphique... la franchement tu me pose une colle..
mais je epux essayé de me renseigné plus tard.. je fais le scan mode sans echec demain, et la dans 3à sec, je te pose mon dernier scan en lgne du logiciel que j'ai deja oublié le nom !!
merci !!
alors voila mon log kasperscky...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
lundi 8 mai 2006 22:33:08
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2006
Enregistrements dans la base antivirus Kaspersky : 180817
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés :: 49098
Nombre de virus trouvés: 1
Nombre d'objets infectés: 11
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\815IJGAQ\xxxxxxxxx[1] Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\815IJGAQ\xxxxxxxxx[2] Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP121\A0071133.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP122\A0072517.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP123\A0072617.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP123\A0073624.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP125\A0083994.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP125\A0084048.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP125\A0084049.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP128\A0087414.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP130\A0088453.exe Infecté: Net-Worm.Win32.Padobot.z ignoré
Analyse terminée.
Alors, c'est grave, docteur??
Salut,
1/ Désactive ta restauration systeme
clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme
2/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger- [...] aner-.html
Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
3/ Redemarre ton PC et réactive la restauration systeme
4/ Reposte un nouveau rapport HijackThis.
Salut bob...
bon je viens de faire tout ca.. alors voici mon dernier log hijackthis...
Logfile of HijackThis v1.99.1
Scan saved at 15:11:57, on 09/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\01MJK9IJ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: CEFCBG0G - {4E1360F5-092B-5DE7-67CA-215260D748DC} - C:\WINDOWS\System32\Dinajh32.dll (file missing)
O21 - SSODL: mtklefap - {404F59F9-A663-45BE-F891-C66C6A0715DB} - C:\WINDOWS\System32\ddjy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
alors?? ca veut dire quoi??
sandrine
Alors je dois faire quoi??
et puis ces virus sur system volume information, comment je peux les enlever??
sinon... bon, ce ne sont que des fichiers verrolés.. comment on peut supprimer le virus, qui me fabirque sans arrets ses fichiers??
merci merci à tous !!
sandrine :-)
Re,
| Citation : et puis ces virus sur system volume information, comment je peux les enlever?? |
C'est fait ! le fait de désactiver la rerstauration systeme à permis de les supprimer (il n'y avait pas grand chose à faire hein...).
| Citation : comment on peut supprimer le virus, qui me fabirque sans arrets ses fichiers?? |
Normalement c'est bon mais jette un oeil si tu as encore de nouveaux fichiers qui réapparaissent mais avant de le faire supprimes ce dossier :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\815IJGAQ
As-tu encore des soucis ?
merci bob pour ta reponse rapide..
pour ce qui est de supprimer le fameux fichiers.. j'ai deja essayé depuis longtemps de le faire, mais ce virus est malin.. il le fabrique tjs a nouveau...
sinon, le fisiher fsb.exe (celui qui me fabrique ces fichiers!!) reapparait tjs.. et don j'ai tjs c probleme... :-(...
tu vois d'ou ca peut venir?? ??
merci de ton aide !!
sandrine
oui, car je vais t'expliquer la situation :
mon antivirus, me signale la presence d'un logiciel malveillant contenant le virus PadabotI... blablabla..
Ah, super, je le met en quarantaine... de suite apres apparait une fenetre :
"lsass.exe - erreur d'apllication
L'instruction à "0x0000000" emploi l'adresse mémoire "0x000000". La mémoire ne peut pas être "read"
cliquer sur ok pour terminer le prog ou annuler pour deboguer.."
quoique je fasse : ok ou annuler... ceci me cree ou plutot active un fichier (ces fichiers xxxxx[1]... )
de plus, quand la fenetre lsass.exe s'ouvre, en fait un fichier verrolé est crée sous window/PCHealth... fichier qui se supprime tout seul des que la manoeuvre se poursuit..
bon, eh ben ensuite, ce n'est pas fini !! (ca serait trop simple !!)mon antivirus, decouvre donc les fichiers temp xxxxxxxx ... et ensuite, un fenetre s'affiche comme quoi il y a un probleme et que l'ordi va s'enteindre et redemmarer.. dans 1 minutes.. avec un decompte...
voila, j'espere que j'ai ete clair dans mes explication.. ca fait maintenent plus d'un mois que ca dure.. et pour dire franchement ca m'ennerve....
j'espere que quelq'un aura la solution a mon problem...
sandrine
Bon... j'ai fait le scan ewido... voila mon petit rapport...
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:30:46, 09/05/2006
+ Somme de contrôle: 2B371838
+ Résultats du scan:
:mozilla.12:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\apssf170.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
::Fin du rapport
sinon, CA CONTINUE TJS !! que dois je faire??
sinon.. pourquoi je ne peux plus poster de reponse a ce sujet?? je peux que la !!
sandrine
| Citation :
|
Même en désactivant la réstauratino système et en le fesant en mode sans échec ?
Sinon pour ton log ewido, il n'a supprimé que des cookies.
edité par szdavid
Re,
La procedure à l'air compliqué mais en prenant ton temps tu vas t'en sortir.
Télécharge et installe CCleaner
http://www.clubic.com/telecharger- [...] aner-.html
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Va sur cette page
http://www.google.fr/search?hl=fr& [...] ogle&meta=
Tu fais le clic droit puis Enregistrer la cible du lien sous
Afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).
Redémarre en mode sans echec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Lance le nettoyage avec CCleaner.
Démarre le "Brute Force Uninstaller" en double-cliquant [/b]BFU.exe[/b] (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redemarre normalement
Colle un nouveau rapport Hijackthis
| Citation :
|
Pour faire ta pub, tu mets ton blog dans ton www. et pas dans un topic parceque ça sert à rien à part faire chier ce qui attende une réponse à leur problème 
Merci freeman : tu veux dire que je dois passer par le mode sans echec pour supprimer le fameux dossier??
sinon je dois faire dans quel ordre??
desactiver la restauration system, ensuite passer au mode sans echec.. suprrimer ce fameux dossier en enfin j'aurais plus de soucis???
Ps : c'est quoi au juste ce mode sans echec, je veux dire son interet??
sandrine
Non oublie ceux que j'ai dit fais plutot ce que dit Bob_
salut bob...
oui, ca a l'air bien compliqué tout ca.. mais c'est pas ca qui va m'arreter..
toutefois, j'ai qqch soucis avec ta page googlesearch...
ca ne marche pas.. :-( ... ...
j'attend ta reponse au plus vite pour pouvoir enfin commencer..
sinon, juste une question comme ca, c'est quoi ce BFU?? il fait quoi au juste?? (juste car j'aime bien savoir ce que j fais !))
merci.. sandrine
PS : j'ai de plus en plus de pb avec mon ordi... il bug de plus en plus... :-(...
ca a commencé de bugger de plus en plus depuis que j'ai fait les scan!! ca vient de la??
ai je supprimé des fichiers importants??
sandrine
ah non, c'est bon bob...
j'ai compris.. il fallait bien enregistrer la cible du lien de la page internet trouvé par google??
enfin j'espere que c'est ca.. je vais essayé ca !!
a tout à l'heure !!
sandrine
par contre.. c'est quoi ce BFU ??
serieux, j'aime pas faire des trucs que je ne comprend pas!!
si quelqu'un pourait m'eclairer.. je pourais peut etre commencé...
:-(
Hallo, ya quelqu'un???
Ben alors, il n'y a vraiment personne qui peut me dire ce qu'est ce progrmma BFU et son adwyre??
alors bob?? tu me laisses aux oubliettes?? prq?? :-?
Re,
Pour les reponses a tes questions va voir la :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=197017
Merci bob !! sympas ! :-)
toutefois je vois qu'apparament ca n'a pas l'air evident de l'utiliser...
si je suis tes conseilles à la lettre, il ne se passera rien de grave??
:-?
Non soit sans craintes ;-)
ok... je te fais confiance.. je fais tout ca.. et je poste mon dernier log des que tout ca sera fini !!
a tout à l'heure... ...
:-)
euh.. le rapport arrive.. le temps de le faire et de ressoudre les pb internet : je ne peux plus utiliser IE, et pire encore, je ne peux plus utiliser la barre d'outil d'en bas "demarrer"...
mon curseur devient une double fleche.. et je ne peux plus rien faire !! tu sais d'ou ca peut venir..
sinon pour BFU : pas de soucis, mais est-ce normal que ca prenne aussi peut de temps?? (moins de 2 sec??)
voila voila mon lod hijathis...
Logfile of HijackThis v1.99.1
Scan saved at 15:00:02, on 10/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: CEFCBG0G - {4E1360F5-092B-5DE7-67CA-215260D748DC} - C:\WINDOWS\System32\Dinajh32.dll (file missing)
O21 - SSODL: mtklefap - {404F59F9-A663-45BE-F891-C66C6A0715DB} - C:\WINDOWS\System32\ddjy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
alors alors??? ???
up !! !!
Bonjour,
1/ Redémarre en mode sans échec
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O21 - SSODL: CEFCBG0G - {4E1360F5-092B-5DE7-67CA-215260D748DC} - C:\WINDOWS\System32\Dinajh32.dll (file missing)
O21 - SSODL: mtklefap - {404F59F9-A663-45BE-F891-C66C6A0715DB} - C:\WINDOWS\System32\ddjy32.dll (file missing)
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
3/ Suppime ces fichiers/dossiers si existe:
C:\WINDOWS\web\related.htm
4/ Lance un nettoyage Ccleaner
Redemarre normalement
----------
Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
Suis le tuto de Malekal : http://www.malekal.com/tutorial_Sp [...] ator.html.
Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.
Poste le rapport de Spyware Terminator:
| Citation : * L'onglet Scan Report affiche un rapport des éléments nettoyes sous forme de liste.
|
--------
Fais un scan en ligne Panda (avec IE)
Desactive Avast! lors du scan
Sauvegarde puis colle le rapport
salut angeldark,
euh, en ce qui concerne le scan panda, j'ai cru comprendre qu'il fallait IE, mais le pb, c'est que j'ai pas mal de pb avec IE, j'utilise mozilla.. ca serait pas mieux de faire un scan ewido??
sinon, prq??
Re,
Ewido est un anti-malwares alors que Panda est un anti-virus donc pas la même chose...
Essaie quand même le scan avec IE si sa marche pas on verra pour une autre solution.
ok ok. merci pour ton aide....
euh. par contre tu peux me donner l'adresse pour le telecharger?? ??
merci...
Vous n'aimez pas Spyware Terminator :-(
Bah... si mais elle demandé les liens pour Ewido ou Panda je sais pas.
Le lien de Spyware Terminator elle la
Tu verra cet utilitaire est presque meme plus performant qu'Ewido.
Supprime aussi NaviPromo et d'autres qu'Ewido ne supprime pas.
Il y a 395 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
