Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par w32.hllw.gaobot [Résolu]

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par w32.hllw.gaobot [Résolu]

Prévenir les modérateurs en cas d'abus 
Dudu94
dudu94
  1. Posté le 27/03/2006 à 15:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.Etant nouveau en informatique je ne sais pas comment faire.Mon problème est que je suis infecté par le virus w32.hllw.gaobot.J'ai beau faire des mises a jour de l'anti virus rien ne fait il ne part pas.J'ai été sur le site de symantec chercher un logiciel pour le suprimer mais bizarrement il n'a rien trouvé.Je ne sais plus quoi faire pour m'en débarasser.Norton me trouve un fichier que je n'arrive pas à suprimer non plus ni en mode normal ni en mode sans echec ou la je ne peux même pas y acceder,c'est winfixer.Est-ce que c'est du a cela?Pourtant Spy sweeper ne le trouve pas et je ne sais pas ce que c'est.Est -ce que quelqu'un peut m'indiquer comment faire.Merci

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/03/2006 à 15:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Relance ton antivirus après avoir redémarré ton PC en mode sans échec :jap:
 Si tu ne comprend pas, >>regarde ici<<.

 @++

(Publicité)
dudu94
  1. Posté le 28/03/2006 à 10:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.Premièrement merci pour les réponses.Et j'ai fait une analyse en mode sans echec comme vous m'avez dit mais norton n'a rien découvert.Et j'ai regardé dans le dossier system32 pour cherché le fichier winscntrl pour le supprimer et j'ai trouvé une petite icone blanche entourée d'un cadre bleu (style un écran) est-ce que je peux le supprimer sans risque pour le systeme de mon pc ou pas?

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/03/2006 à 12:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Oui, supprime le et vide la corbeille ensuite !

 Après cela :
 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 @++

dudu94
  1. Posté le 28/03/2006 à 16:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:23:12, on 28/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\lvhost.exe
 C:\WINDOWS\System32\msmsn8.exe
 C:\WINDOWS\System32\sstray.exe
 C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetI​nstaller.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 E:\Program Files\Jeux\Steam\Steam.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Dudu\Bureau\hijackthi​s\HijackThis.exe
 c:\Nlink.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://click-power.com/index1.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [chat] lvhost.exe
 O4 - HKLM\..\Run: [Microsoft Service Messenger 8] msmsn8.exe
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NV​RTClk.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
 O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetI​nstaller.exe" -nag
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\RunServices: [Microsoft Service Messenger 8] msmsn8.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [chat] lvhost.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe -hide
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] E:\Program Files\Jeux\Steam\Steam.exe -silent
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3039174546
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3039878453
 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E​74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: vtutq - C:\WINDOWS\System32\vtutq.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe (file missing)
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
dudu94
  1. Posté le 28/03/2006 à 16:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai remarqué que depuis que j'ai fait l'analyse en mode sans echec norton ne m'envoie plus de message comme quoi je suis infecté par ce virus ni qu'il n'arrive pas à le réparer.Mais par contre j'ocille entre 65 et 100% d'uc,jamais en dessous.Est-ce du au virus?

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/03/2006 à 16:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance Hijackthis et clique sur "do a scan only" puis coche les cases des lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://click-power.com/index1.html
 O4 - HKLM\..\Run: [chat] lvhost.exe
 O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NV​RTClk.exe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetI​nstaller.exe" -nag
 O4 - HKCU\..\Run: [chat] lvhost.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O20 - Winlogon Notify: vtutq - C:\WINDOWS\System32\vtutq.dll (file missing)
 O23 - Service: GhostStartService - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe (file missing)
 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)


 enfin, clique sur "fix checked"

 Colle le nouveau log généré :jap:

dudu94
  1. Posté le 28/03/2006 à 18:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voivi le nouveau log.


 Logfile of HijackThis v1.99.1
 Scan saved at 20:41:52, on 28/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\msmsn8.exe
 C:\WINDOWS\System32\sstray.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\taskbar.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 E:\Program Files\Jeux\Steam\Steam.exe
 C:\Program Files\eMule\emule.exe
 C:\Documents and Settings\Dudu\Bureau\hijackthi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Microsoft Service Messenger 8] msmsn8.exe
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
 O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O4 - HKLM\..\RunServices: [Microsoft Service Messenger 8] msmsn8.exe
 O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe -hide
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] E:\Program Files\Jeux\Steam\Steam.exe -silent
 O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3039174546
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3039878453
 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E​74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/03/2006 à 12:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, relance Hijackthis "scan only"
 coche ces lignes :
 O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
 O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

 ferme tous les programmes (même la connexion) et clique sur fix checked

 ensuite :

 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

 @++

dudu94
  1. Posté le 29/03/2006 à 13:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.J'ai fait se que vous m'avez dit.Voici le log de smitfraudFix


 SmitFraudFix v2.26

 Rapport fait à 15:43:53,71 le 29/03/2006
 Executé à partir de C:\Documents and Settings\Dudu\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Dudu\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/03/2006 à 14:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

 @++

(Publicité)
dudu94
  1. Posté le 29/03/2006 à 15:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport.Mais quand il m'a demandé pour le nettoyage du registre j'ai fait oui mais j'ai eu une petite fenetre qui me dit: La modification du registre à été désactivée par votre administrateur.

 voici le rapport


 SmitFraudFix v2.26

 Rapport fait à 16:52:50,60 le 29/03/2006
 Executé à partir de C:\Documents and Settings\Dudu\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/03/2006 à 15:01:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, repasse ton antivirus pour savoir où en est ta machine :jap:

dudu94
  1. Posté le 29/03/2006 à 18:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai repasser l'anti virus et il m'a trouver 7 fichiers (adware) et en a supprimer 5.J'ai passé tout de suite aprés Spy Sweeper qui lui ne m'a rien trouvé et la je vais repasser l'anti virus pour voir se qu'il va me dire.

(Publicité)
dudu94
  1. Posté le 30/03/2006 à 10:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.J'ai repassé mon anti virus ce matin en plus d'hier soir pour etre vraiment sur,il n'a rien trouver.Le pc est clean.

 Merci pour votre aide.

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/03/2006 à 13:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien :jap:

 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu infecté: blocages, fenêtres intempestives, avast perdu
pc infecté Mon ordinateur est infecté !!
besoin d'aide pour ordi infecté infecté par icmapp sur mozilla . help !!
ordi portable infecté PC infecté par de probables Malware - internet ralenti
Infecté par Hottest Deals  
Plus de sujets relatifs à : Infecté par w32.hllw.gaobot [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
007 Spy software 5
virus trouvé : "win32:ctx" [résolu] 36
Maintenance windows 3
... 13
Infection et suppression de mon antivirus par un virus!! 3