Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Arrive pas à supprimer plusiuers trojans?

 

86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Arrive pas à supprimer plusiuers trojans?

Prévenir les modérateurs en cas d'abus 
lugarde
lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 18:39:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Bonne Année à tous, j'ai constaté differents problemes sur l'ordi d'une maie mais je ne sais pas comment les resoudre. Je ne vais pas tous les citer d'un coup mais commencer par celui-la. Je tiens à preciser qu'elle n'a plus internet et qu'elle a windows xp familiale,avast (pas à jour car plus internet),adware
 Voila en passant spydoctor sur l'ordi d'une amie, il constate les trojans ou virus ci joints, j'ai essayé de les supprimer mais sans succès :
 -Dyfuca/Money Tree Internet Optimiser
 -Elitum Elitebar
 -Istbar
 -Search Relancy
 -Trojan Hacktool Roothit
 -Windows Adstatus
 -Common components for Search Miracle items
 -Media Moters
Merci de vos reponse car je ne sais pas comment les supprimer

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 19:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelqu'un pourrait-il m'aider?

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 19:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne Année Gchris, j'avais pensé à faire et a garder le rapport.
 Le voici
 Logfile of HijackThis v1.99.1
 Scan saved at 12:32:20, on 29/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\userinit.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\VACHER.MME-USODNN4CW4​Z\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customi [...] earch.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.fool-injected-offroad.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB​89BC441} - C:\WINDOWS\System32\geeda.dll (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [P[XibeOIQNYP] C:\WINDOWS\System32\gjuyxvjfrf​olww.exe
 O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32​e.exe
 O4 - HKLM\..\Run: [Nn4aN8] C:\WINDOWS\gevpj.exe
 O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
 O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
 O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
 O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.ex​e
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [gvet] C:\WINDOWS\System32\ziesgxk.ex​e
 O4 - HKLM\..\Run: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.​exe
 O4 - HKLM\..\Run: [Windows Cytob] winago.exe
 O4 - HKLM\..\Run: [HP Service Drivers] ndta32.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Trilcz] C:\WINDOWS\System32\lrhexjk.ex​e
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\RunServices: [Trilcz] C:\WINDOWS\System32\gongvp.exe
 O4 - HKLM\..\RunServices: [P[XibeOIQNYP] C:\WINDOWS\System32\gjuyxvjfrf​olww.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
 O4 - HKLM\..\RunServices: [gvet] C:\WINDOWS\System32\ziesgxk.ex​e
 O4 - HKLM\..\RunServices: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.​exe
 O4 - HKLM\..\RunServices: [Windows Cytob] winago.exe
 O4 - HKLM\..\RunServices: [HP Service Drivers] ndta32.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [HP Service Drivers] ndta32.exe
 O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
 O4 - HKCU\..\RunServices: [HP Service Drivers] ndta32.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O20 - Winlogon Notify: geeda - geeda.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe (file missing)
 O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe
 O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\cytob.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci
 Exécute-le et clique sur "Restore original hosts".
 ---

 colle un nouveau log HijackThis.

(Publicité)
lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 20:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux m'expliquer ce que cela va faire.. pour que je puisse l'expliquer à mon amie

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
restaurer ton fichier host, il y a une entrée qui empèche l'accès à la plupart des sites d'antivirus :

 O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 20:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc en cliquant sur restore original host ca va restauré et enlever tous ces trojans ou c'est un autre probleme?

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:43:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
restaurer le fichier host à l'état originel.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Télécharge ceci
 Exécute-le et clique sur "Restore original hosts".
 ---

 colle un nouveau log HijackThis.
 


lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2006 à 20:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je lui demande de le faire je lui envoie par courrier car elle a plus le net.... doit-elle faire autre chose pour l'instant?

(Publicité)
lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2006 à 20:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Gchris, voila j'ai eu le retour de ce que tu m'avais demandé de faire, je te remets le dernier rapport de HijackThis.
 Logfile of HijackThis v1.99.1
 Scan saved at 12:01:52, on 14/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\VACHER.MME-USODNN4CW4​Z\Bureau\reparation ordinateur ne pas toucher\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customi [...] earch.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.fool-injected-offroad.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB​89BC441} - C:\WINDOWS\System32\geeda.dll (file missing)
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [P[XibeOIQNYP] C:\WINDOWS\System32\kifzarkcxr​etec.exe
 O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32​e.exe
 O4 - HKLM\..\Run: [Nn4aN8] C:\WINDOWS\gevpj.exe
 O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
 O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
 O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
 O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.ex​e
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [gvet] C:\WINDOWS\System32\ziesgxk.ex​e
 O4 - HKLM\..\Run: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.​exe
 O4 - HKLM\..\Run: [Windows Cytob] winago.exe
 O4 - HKLM\..\Run: [HP Service Drivers] ndta32.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Trilcz] C:\WINDOWS\System32\lrhexjk.ex​e
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\RunServices: [Trilcz] C:\WINDOWS\System32\gongvp.exe
 O4 - HKLM\..\RunServices: [P[XibeOIQNYP] C:\WINDOWS\System32\kifzarkcxr​etec.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
 O4 - HKLM\..\RunServices: [gvet] C:\WINDOWS\System32\ziesgxk.ex​e
 O4 - HKLM\..\RunServices: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.​exe
 O4 - HKLM\..\RunServices: [Windows Cytob] winago.exe
 O4 - HKLM\..\RunServices: [HP Service Drivers] ndta32.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [HP Service Drivers] ndta32.exe
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
 O4 - HKCU\..\RunServices: [HP Service Drivers] ndta32.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O20 - Winlogon Notify: geeda - geeda.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe (file missing)
 O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe
 O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\cytob.exe

 Merci de ton aide.....

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 20:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu es archi-infecté, j'aimerai que tu installes un pare-feu avant de continuer car sinon ça ne servira à rien de désinfecter.

 Télécharger un firewall: http://img36.exs.cx/img36/2375​/download0hy.gif
 ---

 J'aimerai également que tu mettes windows à jour (via windows update), n'ésite pas à installer le service pack 2 et mettre encore à jour après.
 ---

 quand ces deux choses sont faites, colle un nouveau log HijackThis (généré maintenant).

 Télécharge VirtumundoBeGone et sauve-le sur le bureau.
 localise et clique sur VirtumundoBeGone.exe
 suis les instructions.
 Quand il a finit, colle ici le rapport.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 20:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu ne peux pas mettre à jour, car tu n'accède pas au site de microsoft, c'est à cause de ton fichier host, dans ce cas recommencer hoster ( Exécute-le et clique sur "Restore original hosts" )

(Publicité)
lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2006 à 21:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir gchris, merci pour ta réponse alors oui elle est super infecté pour la simple raison qu'elle a fait une fausse manip est à supprimer son antivirus, depuis debut janvier, je lui ai installé kerio comme pareu feu et avast comme nouveau antivirus...
 Si elle n'arrivant pas a faire les mises à jours de microsoft via le site, j'ai le cd service pack 2 en cd, est ce qu'elle peut le mettre via ce cd comment doit-elle faire (sachant qu'elle ne peut pas faire de restauration).
 Pour le nouveau rapport HIjackThis, elle doit le faire en appyant sur la premiere touche.
 Que veux tu dire par localise? elle ne comprend pas l'anglais elle doit appuyer sur continue et apres que?
 Merci de ton aide....

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 20:01:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le moment, colle juste le rapport de VirtumundoBeGone et un nouveau log HijackThis, on va désinfecter avant de mettre à jour car elle ne pourra pas autrement.

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 21:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je lui envoie les manip à faire et je te retransmet le rapport

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 21:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peux tu m'explique ce que le logiciel VIRTUMUNDOBEGONE va faire?
 Comment fonctionne-til?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 21:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est un petit peux complexe, mais pour résumer il va te désinfecter d'un parasite.

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 22:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais lui envoyer les manip à faire et des qu'elle me renvoie le tout, je te le faire parvenir donc elle appuie sur ce logiciel fais continue puis star et ok peux tu me le confirmer car à coup sur elle va m'appeller pour savoir ce qu'il faut faire et comment moi je n'ai pas de probleme je ne vais pas l'utiliser.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 22:40:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger VirtumundoBeGone et le sauver sur le bureau.
 localiser et cliquer sur VirtumundoBeGone.exe
 suivre les instructions.
 Quand il a finit, transmètre ici le rapport.

lugarde
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 08:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Derniere question avant que je lui envoie les manip à faire, peut elle le faire sur sa session ou il est preferable de le faire en mode sans echec sous la session administrateur ou alors en mode sans echec sous sa session, je te demande tous ca car elle va me le demander et etant à 550 km l'une de l'autre ce n'est pas évident de faire les manip.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur sa session en mode normal c'est bon.

 Page :
1

Aller à :
 

Sujets relatifs
avast n'arrive pas a suprimé un virus!! avast n'arrive pas a suprimé un virus!!
Impossible de supprimer virus SFX.EXE Qu'est ce que nail.exe ? N'arrive pas à supprimer...
SmidfraudFix n'y arrive plus!!! infection trojans
je n'arrive pas à poster.... j ai avast et detecte toujours 1 virus et n arrive pas a enl
j'arrive plus à lire mes CD R virus win 32 que j arrive pas a virer
Plus de sujets relatifs à : Arrive pas à supprimer plusiuers trojans?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pup intempestives 0
pup intempestives 1
Spysheriff 1
message d erreur 10
adresses inconnues dans favoris 2