Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Aidez moi, Probleme avec WinAntivirus, errorSafe ....

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aidez moi, Probleme avec WinAntivirus, errorSafe ....

Prévenir les modérateurs en cas d'abus 
nef14dqe
Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 01:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et Bonsoir,

 Je suis embeté depuis quelques semaines par des fenêtres de type : ErrorSafe, dirvecleaner, WinAntiSpyware etc...  :??:
 J'ai essayé plusieurs Antivirus,(F-secure, Avast, NOD32, Kaspersky) mais toujours rien, AVG Antispyware non plus...
 Mon IE 6 est tres ralenti et mon pc aussi.  :pleure:

 Voici un exemple d'écrans :

 http://nefaa.africa-web.org/ms​g1.jpg

 http://nefaa.africa-web.org/ms​g2.jpg

 Je ne sais pas maintenant quoi faire. Je formate mon PC, ou quelqu'un peut m'aider?

 OK, J'anticipe, voici un rapport de Hijack-This avec la version 2.02

 ******************************​******************************​***********************

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html


 ******************************​******************************​******************************​*************************

 Merci

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 01:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, on va s'occuper de la 1er infection

 Télécharge Rav antivirus (de evosla)
 http://www.evosla.com/compteur [...] _antivirus

 Enregistre le sur ton bureau
 Lance rav.exe
 Laisse toi guider par le logiciel et poste son rapport dans ta prochaine réponse

(Publicité)
Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 01:46:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'accepter de m'aider.

 J'ai téléchargé RAV, je l'ai exécuté et voici le rapport :

 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\She​ll  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Schedul​e  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\WorkgroupCrawler\Shar​es  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableRegistr​yTools  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NofolderOpti​ons  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main\Window Title  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoFind  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoRun  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\ShowSuperHid​den  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoDriveTypeA​utoRun  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\Explorer  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\NoFolderOpt​ions  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Po​licies\Microsoft\Windows NT\SystemRestore\DisableConfig  ==> réparer
 [12/10/2007 02:42:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Po​licies\Microsoft\Windows NT\SystemRestore\DisableSR  ==> réparer

 Rav indique que mon PC est sein ???

 j'attends la prochaine étape avec impatience

Invité
dar43bug
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2007 à 08:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant tout, du calme.
 Installe multi virus cleaner, et virus keeper(en version essai 30 jours), dans l'ordre que je viens de te donner, pour multi virus keeper, coche analyse complete+memoire dll, attens pour voir le resultat, puis, si rien de detecter, fais la meme chose avec virus keeper, qui inclus les spywares egalement.
 dis nous ce que ca donne.

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 09:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rav t'indiquera (si il a trouvé l'infection) que ton ordinateur est infecté, dans le cas contraire il te dira que ton ordinateur est sein, donc au 1er lancement de Rav il a indiqué Ordianteur Infecté ? ou Ordinateur Sein ?

(Publicité)
Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 10:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J'ai essayé plusieurs fois avec RAV, mais toujours le programme se bloque aprés quelques secondes avec un message d'erreurs (virgule flottante). Aprés ça, il ne veut pas se lancer.

 Il y a t'il une autre procédure s.v.p

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 10:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le rapport hijackthis

Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 11:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà le rapport de Hijack-this

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:08:58, on 12/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\system32\eeoxntql.e​xe
 D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 D:\WINDOWS\system32\hkcmd.exe
 D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\Google\Google Updater\GoogleUpdater.exe
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\uTorrent\uTorrent.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\PROGRA~1\FREEDO~1\fdm.exe
 C:\Downloads\Software\Opera_9.​23_International_Setup.exe
 D:\WINDOWS\system32\MSIEXEC.EX​E
 D:\WINDOWS\system32\msiexec.ex​e
 D:\WINDOWS\system32\MsiExec.ex​e
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "D:\WINDOWS\system32\wnvhtcxo.​dll",sitypnow
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: AutoExNT - Unknown owner - D:\WINDOWS\system32\AutoExNT.E​xe
 O23 - Service: DomainService -   - D:\WINDOWS\system32\eeoxntql.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 4334 bytes

(Publicité)
Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 11:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Si j'ai bonne mémoire, tu avais Error Safe, sur le rapport je ne le vois pas, l'as tu supprimé ?

 fais ceci :
 Clique droit sur Poste de travail puis choisis Gérer, la fenetre de la Gestion del'ordianteur va s'ouvrir, en bas de la colonne gauche va sur Service et applications, puis Service, recherche dans la liste déroulante (colonne droite) ce service DomainService et Arréte le

 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe

 Double-cliquer sur OTMoveIt.exe pour le lancer.
 -copier/coller ces ligne entière

 D:\WINDOWS\system32\eeoxntql.e​xe
 D:\WINDOWS\system32\wnvhtcxo.d​ll


 dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
 clique sur MoveIt! pour lancer la suppression.
 -le résultat apparaitra dans le cadre "Results".
 -clique sur Exit pour fermer.
 -un rapport est situé dans C:\_OTMoveIt\MovedFiles.
 Poste-le ,
 ( Il te sera peut-être demander de redémarrer le pc pour achever la suppression; si c'est le cas accepte par Yes. )


Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 11:53:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici le rapport de OTMoveIt :

 D:\WINDOWS\system32\eeoxntql.e​xe moved successfully.
 LoadLibrary failed for D:\WINDOWS\system32\wnvhtcxo.d​ll
 D:\WINDOWS\system32\wnvhtcxo.d​ll NOT unregistered.
 D:\WINDOWS\system32\wnvhtcxo.d​ll moved successfully.
 
 Created on 10/12/2007 12:49:39

 A propos de Error Safe je l'ai supprimé avec HijackThis

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 12:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'aurai pas du l'enlever, donc il est toujours présent sur ton ordinateur

 Télécharge Clean.zip (de Malekal),  
 http://www.malekal.com/download/clean.zip
 Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
 Ouvre le dossier clean, double-clique sur clean.cmd.
 Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

(Publicité)
Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 12:23:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici le rapport de Clean:
 12/10/2007 a 13:20:35,03
 
 *** Recherche des fichiers dans D:
 
 *** Recherche des fichiers dans D:\WINDOWS\
 
 *** Recherche des fichiers dans D:\WINDOWS\system32
 
 *** Recherche des fichiers dans D:\Program Files
 *** Fin du rapport !

 J'ai installé Antivir, et il ne cesse pas de m'indiquer l'infection par ce Trojan, comme montre cette fenetre
 http://nefaa.africa-web.org/an​tivir.jpg
 J'ai configuré antivir avec l'action delete pour tout les messages.

 Est ce que vous avez une réponse, ou une solution.?

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 12:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



au future, suis les procédures que je te donne et n'installe pas des programmes comme sa sans mon accord, au moins jusqu'à la fin de la désinfection !




 Redémarre en mode sans échec
 http://www.malekal.com/modesansechec.php

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre normalement et poste le rapport d'Antivir  

Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 15:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Antivir


 AntiVir PersonalEdition Classic
 Report file date: vendredi 12 octobre 2007  15:02

 Scanning for 877925 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Administrateur
 Computer name:    NEFAA-EPN

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
 ANTIVIR2.VDF : 7.0.0.57     446464 Bytes  07/10/2007 11:03:31
 ANTIVIR3.VDF : 7.0.0.82     156160 Bytes  12/10/2007 11:03:31
 AVEWIN32.DLL : 7.6.0.23    2753024 Bytes  12/10/2007 11:03:31
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: delete
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 12 octobre 2007  15:02

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 14 processes with 14 modules were scanned

 Start scanning boot sectors:
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '28' files ).


 Starting the file scan:

 Begin scan in 'D:\'
 D:\pagefile.sys

[WARNING]   The file could not be opened!
 D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CDEZ8DQR\gep​j[1]

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was deleted!
 D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WXSFWRC3\val​era[1]

[DETECTION] Is the Trojan horse TR/Fotomoto.E

[INFO]      The file was deleted!
 D:\WINDOWS\system32\apumwutw.d​ll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[WARNING]   The file could not be deleted!
 D:\WINDOWS\system32\emcgxslc.d​ll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was deleted!
 D:\WINDOWS\system32\khffc.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[WARNING]   The file could not be deleted!
 D:\WINDOWS\system32\ypmuxatq.e​xe

[DETECTION] Is the Trojan horse TR/Fotomoto.E

[INFO]      The file was deleted!


 End of the scan: vendredi 12 octobre 2007  15:44
 Used time: 42:12 min

 The scan has been done completely.

2409 Scanning directories
 224078 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

4 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 224072 Files not concerned

1134 Archives were scanned

3 Warnings

34 Notes

(Publicité)
Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 18:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
très bien, poste maintenant un rapport hijackthis

Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2007 à 19:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voila
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:14:58, on 12/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\csrss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 D:\WINDOWS\System32\alg.exe
 D:\WINDOWS\system32\hkcmd.exe
 D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\SuperCopier2\SuperCopier​2.exe
 D:\PROGRA~1\Magentic\bin\MgApp​.exe
 D:\Program Files\Google\Google Updater\GoogleUpdater.exe
 D:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
 D:\PROGRA~1\FREEDO~1\fdm.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 D:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {35370D89-0849-4F4A-B779-A3415​EAAA546} - D:\WINDOWS\system32\khffc.dll
 O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F2​33F6033} - D:\WINDOWS\system32\emcgxslc.d​ll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - D:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "D:\WINDOWS\system32\apumwutw.​dll",sitypnow
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O20 - Winlogon Notify: ddcaxyx - ddcaxyx.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AutoExNT - Unknown owner - D:\WINDOWS\system32\AutoExNT.E​xe
 O23 - Service: DomainService - Unknown owner - D:\WINDOWS\system32\eeoxntql.e​xe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 5832 bytes

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/10/2007 à 19:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance Hijackthis, puis Do a system scan only et coches ces lignes et clique sur FixChecked

 O2 - BHO: (no name) - {35370D89-0849-4F4A-B779-A3415​EAAA546} - D:\WINDOWS\system32\khffc.dll

 O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F2​33F6033} - D:\WINDOWS\system32\emcgxslc.d​ll (file missing)

 O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "D:\WINDOWS\system32\apumwutw.​dll",sitypnow

 O20 - Winlogon Notify: ddcaxyx - ddcaxyx.dll (file missing)

 O23 - Service: DomainService - Unknown owner - D:\WINDOWS\system32\eeoxntql.e​xe (file missing)

 *****************************

 relance OtMoveIT, suis les mémes procédures prcédentes (de OtMoveIt bien sure), seulement cette fois si c'est pour ces deux lignes

 D:\WINDOWS\system32\khffc.dll
 D:\WINDOWS\system32\apumwutw.d​ll


 poste le rapport de OtMoveIT et un autre de hijackthis
 

Invité
nef14dqe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2007 à 00:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de OTMoveit
 -------------------

 DllUnregisterServer procedure not found in D:\WINDOWS\system32\khffc.dll
 D:\WINDOWS\system32\khffc.dll NOT unregistered.
 File move failed. D:\WINDOWS\system32\khffc.dll scheduled to be moved on reboot.
 
 Created on 10/14/2007 01:52:27

 Rapport de Hijackthis
 ---------------------


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:54:44, on 14/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 D:\WINDOWS\system32\hkcmd.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 3115 bytes

Invité
dia18tft
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/10/2007 à 09:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D:\WINDOWS\system32\apumwutw.d​ll, l'as tu supprimé avec OTMoveIT ? je ne la vois pas sur le rapport de OtMoveIT  ;)


 pour le rapport de hijackthis, ya rien de méchant

 CCleaner (exécute le régulièrement)

 Téléchargement :
 http://www.01net.com/telecharg [...] nstalleurs

 Tuto :
 http://www.vulgarisation-infor [...] leaner.php

 
 Lance CCleaner.

 Suppression des fichiers temporaires

 Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
 Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

 • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
 • Une fois le scan terminé, clique sur Lancer le Nettoyage (recommence plusieurs fois jusqu'à ce qu'il trouve rien)

 Un petit coup d'antispyware ferai du bien

 Télécharge et installe la version d'évaluation AVG Anti-Spyware 7.5 ici :

 Téléchargement : http://www.ewido.net/en/download/

 Tuto (de Kachouri): http://www.kachouri.com/tuto/t [...] urite.html

 Après l'installation

 Lance AVG ANtispyware à partir de son icône qui se trouve sur ton bureau.
 AVG va apparaitre,

 Désactive le bouclier résident ainsi que la mise à jour automatique,
 Clique sur => modifier l'état de bouclier résident et mise à jour automatique,

 Mise à jour  
 Clique sur l'onglet Mise à jour, commencer la mise à jour.
 la mise à jour va débuter, patiente....

 Configuration de l'analyse  
 Clique sur l'onglet Analyse puis sur paramètres.
 Clique sur actions recommandées puis sélectionne Quarantaine.

 Note bien ce que tu va faire en mode sans échec, tu peux par ex enregistrer cette page web sur ton bureau ou l'imprimée, enfin en mode sans échec tu n'aura pas l'accès à internet donc pas de forum  

 Redémarre en mode sans échec,

 Lancer l'analyse
 Relance AVG Anti-Spyware de nouveau et clique sur l'onglet Analyse puis sur Analyse complète du système, le scan démarre, ne l'iterrompe pas pour un bon résultat

 Quand le scan est fini
 Clique sur Appliquer toutes les actions
 Clique sur Enregistrer le rapport d'analyse.

 Redémarre normalement
 poste le rapport dans ta prochaine réponse

 Page :
1

Aller à :
 

Sujets relatifs
Problème sur pc window 7 familiale (ralenti et plus est infection). PC infecté ! SVP aidez moi .
Je n'arrive pas à supprimer Snap.do ! Aidez-moi Aidez-moi s.v.p mes dossiers sont devenus des raccourcis
probleme system care antivirus presque resolu : aidez moi...... aidez moi
Probleme avec WIN32 plusieurs virus.... Aidez moi svp. adserver5 UN GROS PROBLEME AIDEZ MOI S'IL VOUS PLait[resolu]
[Résolu] Errorsafe, System Doctor ... [Résolu] Aidez moi a analyser le log Hijack svp !
Plus de sujets relatifs à : Aidez moi, Probleme avec WinAntivirus, errorSafe ....