Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PB de Trojan.DNSChanger.U

 

DREAM TEAM 01net : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PB de Trojan.DNSChanger.U

Prévenir les modérateurs en cas d'abus 
Whalala
whalala
  1. Posté le 19/01/2006 à 20:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous, le logiciel Bitdefender trouve le troyen Trojan.DNSChanger.U, mais il n'arrive pas à m'en debarrasser. J'ai donc lancer HijackThis dont voici le resultat:


 Comment je me débarrasse de ce truc?
 Merci de votre attention a bientot

 edit modo : règle à respecter

 http://forum.telecharger.01net [...] ges-1.html

whalala
  1. Posté le 19/01/2006 à 20:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,
 Escusez moi j'avais pas lu la nettiquette...
 Alors si quelqu'un pense pouvoir m'aider, j'ai le rapport hijackthis.
 Merci de votre attention et à bientôt j'espère. :+)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 20:21:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport de Bitdefender plutôt...

whalala
  1. Posté le 20/01/2006 à 10:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour et merci bien de te pencher sur mon problème
 voici le rapport de bitdefender:

 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 8 Free Edition
 // Version: 8.0
 //
 // Created on: 19/01/2006 18:30:13
 //
 //----------------------------​------------------------------​-------


 Statistics

 Scan path : C:\
   E:\
 Folders : 2636
 Files :  126317
 Archives : 835
 Packed files : 12088
 Identified viruses : 1
 Infected files : 1
 Warnings : 0
 Suspect files : 0
 Disinfected files : 0
 Deleted files : 1
 Copied files : 0
 Moved files : 0
 Renamed files : 0
 I/O errors : 32
 Scan time : 01:10:11
 Scan speed (files/sec) : 29

 Virus definitions : 252142
 Scan plugins : 13
 Archive plugins : 39
 Unpack plugins : 4
 Mail plugins : 6
 System plugins : 1

 Scan options

 Detection
 [X] Scan boot sectors
 [X] Scan archives
 [X] Scan packed files
 [X] Scan email

 File mask
 [ ] Programs
 [X] All files
 [ ] User defined extensions:
 [ ] Exclude extensions: ;

 Action

 Infected objects
 [ ] Ignore
 [ ] Disinfect
 [X] Delete
 [ ] Copy to quarantine
 [ ] Move to quarantine
 [ ] Rename
 [ ] Prompt user

 Second action
 [ ] Ignore
 [ ] Delete
 [ ] Copy to quarantine
 [X] Move to quarantine
 [ ] Rename
 [ ] Prompt user

 Scan options
 [X] Enable warnings
 [X] Enable heuristics
 [ ] Show all files in log
 [X] Report file: vscan.log
 [ ] Append to existing report

 Summary:

 C:\WINDOWS\system32\eyujf.exe=​>(Embedded EXE g) Infected Trojan.DNSChanger.U
 C:\WINDOWS\system32\eyujf.exe=​>(Embedded EXE g) Deleted
 C:\WINDOWS\system32\eyujf.exe Update failed

 et donc aprés cela il n'arrive pas à m'en débarrasser car il le retrouve à chaque fois.
 à bientôt

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:31:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
whalala
  1. Posté le 22/01/2006 à 20:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de m'aider gchris,
 voici le rapprot hijackThis:


 Logfile of HijackThis v1.99.1
 Scan saved at 19:58:07, on 19/01/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\program files\softwin\bitdefender8\bdn​agent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\K!TV\K!TV.exe
 E:\Fichiers importants\hijack this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCpl] rundl32.exe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdn​agent.exe"
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\RunServices: [NvCpl] rundl32.exe
 O4 - HKLM\..\RunServices: [wnevgx] C:\WINDOWS\System32\mktmfgbf.e​xe
 O4 - HKLM\..\RunServices: [KaNWVZRQL] C:\WINDOWS\System32\gxbjnkyxvq​j.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/05 [...] 601_fr.cab
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{027F74C5-0D4C-4E1F-8CD6-C​054A6E451B3}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D8E13623-D132-45AE-919E-2​849CD0A599F}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FAF71C40-15CD-4427-AD5E-7​4963CF018FA}: NameServer = 85.255.116.163,85.255.112.211
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe​" -service (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Voili voilou, en attendant ta réponse. A biêntôt

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2006 à 19:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\Run: [NvCpl] rundl32.exe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
 O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\RunServices: [NvCpl] rundl32.exe
 O4 - HKLM\..\RunServices: [wnevgx] C:\WINDOWS\System32\mktmfgbf.e​xe
 O4 - HKLM\..\RunServices: [KaNWVZRQL] C:\WINDOWS\System32\gxbjnkyxvq​j.exe
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{027F74C5-0D4C-4E1F-8CD6-C​054A6E451B3}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D8E13623-D132-45AE-919E-2​849CD0A599F}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FAF71C40-15CD-4427-AD5E-7​4963CF018FA}: NameServer = 85.255.116.163,85.255.112.211
 O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe​" -service (file missing)
 O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\System32\mktmfgbf.e​xe
 C:\WINDOWS\System32\hgqhp.exe
 C:\WINDOWS\System32\gxbjnkyxvq​j.exe
 C:\WINDOWS\System32\sagate.exe
 C:\WINDOWS\csrss.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Colle un nouveau log HijackThis.

whalala
  1. Posté le 24/01/2006 à 11:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 en fait j'ai un souci je suis pas sur que se soit important mais dans mon rapport hjackthis, je ne trouve pas toutes les lignes que tu me demandes de cocher par exemple celle ci n'y est pas:
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
 et celles ci le numero du serveur est différent:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{027F74C5-0D4C-4E1F-8CD6-C​054A6E451B3}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D8E13623-D132-45AE-919E-2​849CD0A599F}: NameServer = 85.255.116.163,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FAF71C40-15CD-4427-AD5E-7​4963CF018FA}: NameServer = 85.255.116.163,85.255.112.211
 Est ce important? ou je les suprime quand même?
 Autre chose ma connexion internet est gérée par un routeur, je le débranche avant de faire "Fix Checked" ou pas? et si oui est ce que j'arréte également mon firewall et mon antivirus (j'ai également avast)?
 Encore merci pour ton aide.
 PS: question subsidiaire: il y a un endroit ou il est expliqué ce que l'on fait en se servant de hijackThis parce que là, je comprends pas du tout ce que je fais....

(Publicité)
whalala
  1. Posté le 24/01/2006 à 11:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour
 en regardant mon rapport je me suis aperçut qu'il a été modifié, je te le renvoi donc:

 Logfile of HijackThis v1.99.1
 Scan saved at 11:18:30, on 24/01/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 E:\Fichiers importants\hijack this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCpl] rundl32.exe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
 O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\RunServices: [NvCpl] rundl32.exe
 O4 - HKLM\..\RunServices: [wnevgx] C:\WINDOWS\System32\mktmfgbf.e​xe
 O4 - HKLM\..\RunServices: [KaNWVZRQL] C:\WINDOWS\System32\gxbjnkyxvq​j.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/05 [...] 601_fr.cab
 O16 - DPF: {64311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{027F74C5-0D4C-4E1F-8CD6-C​054A6E451B3}: NameServer = 85.255.116.20,85.255.112.195
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D8E13623-D132-45AE-919E-2​849CD0A599F}: NameServer = 85.255.116.20,85.255.112.195
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FAF71C40-15CD-4427-AD5E-7​4963CF018FA}: NameServer = 85.255.116.20,85.255.112.195
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe​" -service (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Je suis désolé, je ne sais pas ce que j'ai touché pour que cela change les choses...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2006 à 19:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge fixwareout sur ton bureau : http://downloads.subratam.org/Fixwareout.exe
 Désactive les guards antispyware que tu as et le contrôle des programmes de ton pare-feu si tu en as un.
 Exécute-le et suis les invitations, à la fin, tu devras redémarrer.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.
 Ouvre le dossier c:\fixwareout et copie/colle le contenu du fichier report.txt

whalala
  1. Posté le 24/01/2006 à 22:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolé d'être pénible mais j'utilise qu'elle méthode? celle avec HijackThis (que je n'ai pas encore fait) ou la dernière avec fixwareout et ewido?

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/01/2006 à 19:47:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Télécharge fixwareout sur ton bureau : http://downloads.subratam.org/Fixwareout.exe
 Désactive les guards antispyware que tu as et le contrôle des programmes de ton pare-feu si tu en as un.
 Exécute-le et suis les invitations, à la fin, tu devras redémarrer.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.
 Ouvre le dossier c:\fixwareout et copie/colle le contenu du fichier report.txt
 


whalala
  1. Posté le 31/01/2006 à 01:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fixewareout ne fonctionne pas. malgrés la desactivation de google toolbar et de mon parefeu...
 Je suis toujours avec le troyen

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/01/2006 à 19:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est qui ne fonctionne pas ?

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Trojan-Downloader.Win32.Zlob.dq [résolu] pb à la fermeture de window aprés destruction d'1 trojan
pb sur mon ordinateur PB WININET.DLL
Pb avec internet explorer [Résolu] pb windows
when u.search.desktoptoolbar pb explorer + eurekalog
pb de ressource Pb de Trojan comment lire hijackthis?
Plus de sujets relatifs à : PB de Trojan.DNSChanger.U

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu]virus Email-worm.win32 7
adresses pirates dans ma page de demarrage sur ie 4
Backdoor.Win32.Codbot.az [résolu] 86
virus open search web dans mes favoris [Résolu] 26
probleme DCOM Exploit 9