Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan sur mon ordi sais pas comment faire > Hijackthis dit

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan sur mon ordi sais pas comment faire > Hijackthis dit

Prévenir les modérateurs en cas d'abus 
jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 16:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport Hijackthis mais ça ne me rien de  + ; Que faire ?
 Merci de votre aide



 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/12/2006 à 16:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Tu et infecté en effet,


 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

(Publicité)
jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci , voici les rapports


 VundoFix V6.2.13

 Checking Java version...

 Sun Java not detected
 Scan started at 16:50:34 16/12/2006

 Listing files found while scanning....

 C:\WINNT\system32\byxwuus.dll
 C:\WINNT\system32\cbxyxvu.dll
 C:\WINNT\system32\rqrpono.dll
 C:\WINNT\system32\ssqoopm.dll
 C:\WINNT\system32\vturssq.dll
 C:\WINNT\system32\awvvw.dll
 C:\WINNT\system32\wvvwa.ini
 C:\WINNT\system32\wvvwa.bak1
 C:\WINNT\system32\wvvwa.bak2

 Beginning removal...

 Attempting to delete C:\WINNT\system32\byxwuus.dll
 C:\WINNT\system32\byxwuus.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\cbxyxvu.dll
 C:\WINNT\system32\cbxyxvu.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\rqrpono.dll
 C:\WINNT\system32\rqrpono.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\ssqoopm.dll
 C:\WINNT\system32\ssqoopm.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\vturssq.dll
 C:\WINNT\system32\vturssq.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\awvvw.dll
 C:\WINNT\system32\awvvw.dll Has been deleted!

 Attempting to delete C:\WINNT\system32\wvvwa.ini
 C:\WINNT\system32\wvvwa.ini Has been deleted!

 Attempting to delete C:\WINNT\system32\wvvwa.bak1
 C:\WINNT\system32\wvvwa.bak1 Has been deleted!

 Attempting to delete C:\WINNT\system32\wvvwa.bak2
 C:\WINNT\system32\wvvwa.bak2 Has been deleted!

 Performing Repairs to the registry.
 Done!

 ------------------------------​------------------------------​--
 Logfile of HijackThis v1.99.1
 Scan saved at 17:15:44, on 16/12/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\dmrproc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\mspmspsv.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\spool\DRIVER​S\W32X86\3\E_S4I0S2.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINNT\system32\internat.exe
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\Documents and Settings\bea\Mes documents\Mes images\SonyTray.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 \Jjv-2255\SharedDocs\TRANSFERT​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {C51D12BD-510D-4CAE-A730-A5A4A​7556013} - C:\WINNT\system32\awvvw.dll (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331C​DFD72D0} - C:\WINNT\system32\ssqrpmj.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\System32\spool\DRIVER​S\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\yqyaguxl.dl​l",setvm
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Image Transfer.lnk = C:\Documents and Settings\bea\Mes documents\Mes images\SonyTray.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINNT\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINNT\web\related.htm
 O16 - DPF: {11111111-1111-1111-1111-11119​1113457} - file://c:\ied_s7.cab
 O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C​9CD5F8A} - http://www.quikshield.com/qshsetup.exe
 O20 - Winlogon Notify: ssqrpmj - C:\WINNT\SYSTEM32\ssqrpmj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINNT\dmrproc.exe

 SUPER !!!

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fausse joie, il faut que je recommence sur une autre session windows, est ce normal ? JJ

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuses pour le rapport posté un peu vite, au vu des autres messages, j'avais pas tout lu ! JJ

(Publicité)
jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un fichier install.exe et un fichier neo.exe qu'Antivir me dit qu'ils sont infectés.
 JJ Merci de votre aide

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et Vundofix ne trouve rien !

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/12/2006 à 17:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 telecharge AVG Anti-Spyware
 http://www.ewido.net/en/download/
 Tu l'installes.
 Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente c'est tout!


 *  Télécharge  CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 Télécharge clean.zip Par Malekal_morte

 http://www.malekal.com/download/clean.zip
 Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.



 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924


 $$Lance hijackthis do a system scan only
 puis coche ces lignes uniquement

 O2 - BHO: (no name) - {C51D12BD-510D-4CAE-A730-A5A4A​7556013} - C:\WINNT\system32\awvvw.dll (file missing)
 O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331C​DFD72D0} - C:\WINNT\system32\ssqrpmj.dll
 O16 - DPF: {11111111-1111-1111-1111-11119​1113457} - file://c:\ied_s7.cab
 O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C​9CD5F8A} - http://www.quikshield.com/qshsetup.exe
 O20 - Winlogon Notify: ssqrpmj - C:\WINNT\SYSTEM32\ssqrpmj.dll


 Clique sur fix cheked


 $$Lance CCleaner
 Lancer le nettoyage puis clique sur ok
 Ferme le


 $$Ouvre le dossier Clean qui se trouve sur ton bureau.
 Double-clic sur clean.cmd.
 Une fenêtre noire va apparaître, suis les consignes.

 * Lance AVG Anti-Spyware
 * Clique sur le bouton Analyse (de la barre d'outils)
 Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
 * Sélectionne Quarantaine.
 * Reviens à l'onglet Analyse.
 * Clique sur Analyse complète du système.
 A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas.
 * Clique sur "Enregistrer le rapport".

 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


 Redémarre normalement

 Poste le rapport AVG
 Poste le rapport qui se trouve ici C:\rapport_clean.txt
 Et nouveau rapport Hijackthis


(Publicité)
jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 17:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dernière détection par Antivir : TR/Crypt.F.gen

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 03:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK de retour, voici les rapports :

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\backups\backup-20061216-18212​5-592.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\backups\backup-20061216-18572​6-407.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\DFMU2WSD\pro[1].exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\VundoFix Backups\byxwuus.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\VundoFix Backups\cbxyxvu.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\VundoFix Backups\rqrpono.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\VundoFix Backups\ssqoopm.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\VundoFix Backups\vturssq.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\Com\rasmed.e​xe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\byxuvvs.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\byxxxya.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\cbxxwvw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\efccdbc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\efcdcyv.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\fccdefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\gebabbc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\iiffgdd.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\iifggfc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\iifgggf.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\jkkjjgh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\khfdaab.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\ljjighf.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\mljihef.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\mljjige.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\nnnlllj.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\nnnoppn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\opnlkji.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\pmnlihg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\pmnlkih.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\rqrqomn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\ssqrpmj.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\tuvtrpp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\system32\urqqpmn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINNT\dmrproc.exe -> Backdoor.SdBot.va : Nettoyé et sauvegardé (mise en quarantaine).
 C:\qvvhujap14837044.exe -> Downloader.Tiny.ey : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Chris\Cookies\chris@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Chris\Cookies\chris@b​luestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\dominique\Cookies\dom​inique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\dominique\Cookies\dom​inique@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\dominique\Cookies\dom​inique@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\dominique\Cookies\dom​inique@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Chris\Cookies\chris@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\dominique\Cookies\dom​inique@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

 Fin du rapport

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows 2000 [Version 5.00.2195]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINNT\
 
 *** Suppression des fichiers dans C:\WINNT\system32
 
 
 *** Suppression des clefs du registre effectuee..

 Logfile of HijackThis v1.99.1
 Scan saved at 02:20:21, on 17/12/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\mspmspsv.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\spool\DRIVER​S\W32X86\3\E_S4I0S2.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINNT\system32\internat.exe
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\Documents and Settings\bea\Mes documents\Mes images\SonyTray.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331C​DFD72D0} - C:\WINNT\system32\ssqrpmj.dll (file missing)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\System32\spool\DRIVER​S\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\yqyaguxl.dl​l",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Image Transfer.lnk = C:\Documents and Settings\bea\Mes documents\Mes images\SonyTray.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O20 - Winlogon Notify: ssqrpmj - ssqrpmj.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINNT\dmrproc.exe (file missing)

 Merci mais  il me semble qu'il y a encore des trucs malsains qui traînent, don't it ?



narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 12:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 sur hijackthis coche ces 2 lignes

 O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331C​DFD72D0} - C:\WINNT\system32\ssqrpmj.dll (file missing)
 O20 - Winlogon Notify: ssqrpmj - ssqrpmj.dll (file missing)

 Clique fix cheked

 Vide la quarantaine d'AVG

 poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

(Publicité)
jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 11:45:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/MediaTickets                                                      No Désinfecté                 C:\Documents and Settings\Administrateur\Bureau​\backups\backup-20061216-18572​6-171.inf                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Administrateur\Bureau​\clean\pskill.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Administrateur\Bureau​\clean.zip[clean/pskill.exe]                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@apmebf[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@perf.overture[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Chris\Cookies\chris@x​iti[1].txt                                                                                                    Spyware:Cookie/Xiti

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 11:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 C'est clean comment va le pc?

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 12:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Il m'a mis des alertes de Antivir pendant le scan de Panda. Depuis, je l'ai redémarré et il me met toujours une alerte avec ça dans le message "yqyaguxl.dll",setvm" en fin quoi un truc qu'il arrive pas à démarrer ; est ce je peux le supprimer avec hijackthis en O4.
 Merci

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 13:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 coche cette ligne

 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\yqyaguxl.dl​l",setvm

 fix cheked

 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :


 



C:\WINNT\system32\yqyaguxl.dll





 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 14:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, fait

 Pocket Killbox version 2.0.0.648
 Running on Windows 2000 as Administrateur(Administrator)
 was started @ lundi, décembre 18, 2006, 1:13 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINNT\system32\yqyaguxl.dll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:15:44 PM
 Killbox Closed(Exit) @ 1:16:10 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows 2000 as Administrateur(Administrator)
 was started @ lundi, décembre 18, 2006, 1:22 PM

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 14:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ta toujours le message?

 Supprime C:\!Kilbox
 vide ta corbeille

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 14:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, je n'ai plus de message. ça a l'air Nickel

 Ok je supprime Killbox
 Dois je supprimer et comment l'active X de PandaSoftware ?

 Merci JJ

jean_jacques_v
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 14:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et, il est bcp + rapide !

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 15:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peut le supprimé en effet,

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] virus burt et trojan win32 securité de l'analyse hijackthis
[resolu] Infection Win32: Trojan-gen {Other} [RESOLU]infection trojan
[resolu] Infecté par Trojan-spy.win32@mx !!! Virus, trojan ? ... aidez-moi svp !!
trojan-PSW.Win32.Delf.sp dans spy sweeper.exe trojan+lenteur de l ordinateur
trojan spyware [resolu grace au beau naheulbeuk] [resolu] gros problème avec Trojan-Spy.Win32@mx
Plus de sujets relatifs à : Trojan sur mon ordi sais pas comment faire > Hijackthis dit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Winpdc32.dll, ismini.exe... 9
problème d'ordi 8
Virus msn 6
Plusieurs trojans avec Spybot ? 24
Infecté par virusbursters (et d'autres surement) 20