Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2975 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme avec un virus(trojan)/spyware qui veut pas partir

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme avec un virus(trojan)/spyware qui veut pas partir

n°2446308
Wilfried28​28
Posté le 24-06-2006 à 19:57:03  profilanswer
 

http://img297.imageshack.us/img297/880/blem9ym.jpg
http://img217.imageshack.us/img217/3250/blem20hw.jpg
 
Logfile of HijackThis v1.99.1
Scan saved at 19:34:28, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\utilitaire\Probe\AsusProb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\utilitaire\logitech\Video\LogiTray.exe
D:\utilitaire\DAEMON Tools\daemon.exe
D:\UTILITAIRE\FRAPS\FRAPS.EXE
D:\Utilitaire\Folding@home\FAH502-Console.exe
C:\WINDOWS\system32\svchost.exe
D:\Utilitaire\Folding@home\FahCore_7a.exe
D:\utilitaire\logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
D:\HijackThis.exe
 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\utilitaire\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqrqpnl.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ASUS Probe] D:\utilitaire\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\utilitaire\logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\utilitaire\logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\utilitaire\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Fraps] D:\UTILITAIRE\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\utilitaire\logitech\Video\ManifestEngine.exe boot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\msdtc.dll
O20 - Winlogon Notify: rqrqpnl - C:\WINDOWS\SYSTEM32\rqrqpnl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FAH@D:+Utilitaire+Folding@home+FAH502-Console.exe - Stanford University - D:\Utilitaire\Folding@home\FAH502-Console.exe
 

mood
Publicité
Posté le 24-06-2006 à 19:57:03  profilanswer
 

n°2446311
Wilfried28​28
Posté le 24-06-2006 à 19:59:07  profilanswer
 

J'ai installer Mozilla FireFox est au lancement il me met sa et ce ferme :
http://img357.imageshack.us/img357/3917/blem30xt.jpg

n°2446339
eZula
Posté le 24-06-2006 à 20:22:38  profilanswer
 

salut
 
1/ fais scanner ces deux fichiers ici http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\msdtc.dll
C:\WINDOWS\SYSTEM32\rqrqpnl.dll  
 
et poste le résultat
 
2/ Télécharge SmitfraudFix sur le site de S!ri
dézippe-le puis lance smitfraudfix.cmd -> option 1 et poste le rapport
 
dsl pour les liens, je rame trop en ce moment.

n°2446415
Wilfried28​28
Posté le 24-06-2006 à 21:56:37  profilanswer
 

Bon bah finalement j'ai fait Format C: (lol) c'est super éfficace  :D  
Mais bon je suis un peu vert car j'avait deja fait un formatage hier soir et fallait que je me rebouffe une merde ce soir  :lol:

n°2446425
eZula
Posté le 24-06-2006 à 22:05:19  profilanswer
 

ce qui est ennuyeux avec format c: c'est qu'on ne comprend rien à l'origine du pb. Mais c'est vrai que ça a le mérite d'être efficace (bien qu'il faille tout réinstaller)
 
là tu étais infecté par Smitfraud et peut etre Vundo (des saletés qu'on ne ramasse pas sur le site du minefi !)
 
a+

n°2446429
Wilfried28​28
Posté le 24-06-2006 à 22:14:30  profilanswer
 

Bah surtout je tourne sans antivirus aussi lol !


---------------
Devise de la poste : Coliéco = ColiPerdu !
n°2446431
freds45
Posté le 24-06-2006 à 22:16:50  profilanswer
 

C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ? :pfff:
 
Les prochain log sans explication, balancés tel quel, ce sera fermé sans explication non plus.

Message cité 1 fois
Message édité par freds45 le 24-06-2006 à 22:17:24

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2446437
Wilfried28​28
Posté le 24-06-2006 à 22:24:14  profilanswer
 

freds45 a écrit :

C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ? :pfff:
 
Les prochain log sans explication, balancés tel quel, ce sera fermé sans explication non plus.


Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa !

Message cité 1 fois

---------------
Devise de la poste : Coliéco = ColiPerdu !
n°2446439
freds45
Posté le 24-06-2006 à 22:27:03  profilanswer
 

Wilfried2828 a écrit :

Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa !


Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ? :pfff:

Message cité 1 fois

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2446500
Wilfried28​28
Posté le 24-06-2006 à 23:56:47  profilanswer
 

freds45 a écrit :

Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ? :pfff:


Roh mon petit choux  :whistle:

Message cité 1 fois

---------------
Devise de la poste : Coliéco = ColiPerdu !
mood
Publicité
Posté le 24-06-2006 à 23:56:47  profilanswer
 

n°2446503
freds45
Posté le 25-06-2006 à 00:01:29  profilanswer
 

Wilfried2828 a écrit :

Roh mon petit choux  :whistle:


On a pas gardé les moutons ensemble.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme avec un virus(trojan)/spyware qui veut pas partir

 

Sujets relatifs
Probleme sous windows 98 SEQue veut dire: ne pas avoir d'adresse physique ?
problème avec "Enregistrer" dans outlookprobleme conexion live box
ASUS Z9200VA Problème de WifiProbleme session non visible au demarrage
problème SmtpProbleme avec nero besoin d'aide.
Problème vmware 5.5+installation win98 
Plus de sujets relatifs à : Probleme avec un virus(trojan)/spyware qui veut pas partir

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.050 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR