Probleme avec un virus(trojan)/spyware qui veut pas partir - Sécurité - Windows & Software
Marsh Posté le 24-06-2006 à 19:59:07
J'ai installer Mozilla FireFox est au lancement il me met sa et ce ferme :
Marsh Posté le 24-06-2006 à 20:22:38
salut
1/ fais scanner ces deux fichiers ici http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\msdtc.dll
C:\WINDOWS\SYSTEM32\rqrqpnl.dll
et poste le résultat
2/ Télécharge SmitfraudFix sur le site de S!ri
dézippe-le puis lance smitfraudfix.cmd -> option 1 et poste le rapport
dsl pour les liens, je rame trop en ce moment.
Marsh Posté le 24-06-2006 à 21:56:37
Bon bah finalement j'ai fait Format C: (lol) c'est super éfficace
Mais bon je suis un peu vert car j'avait deja fait un formatage hier soir et fallait que je me rebouffe une merde ce soir
Marsh Posté le 24-06-2006 à 22:05:19
ce qui est ennuyeux avec format c: c'est qu'on ne comprend rien à l'origine du pb. Mais c'est vrai que ça a le mérite d'être efficace (bien qu'il faille tout réinstaller)
là tu étais infecté par Smitfraud et peut etre Vundo (des saletés qu'on ne ramasse pas sur le site du minefi !)
a+
Marsh Posté le 24-06-2006 à 22:14:30
Bah surtout je tourne sans antivirus aussi lol !
Marsh Posté le 24-06-2006 à 22:16:50
C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ?
Les prochain log sans explication, balancés tel quel, ce sera fermé sans explication non plus.
Marsh Posté le 24-06-2006 à 22:24:14
freds45 a écrit : C'était trop dur de taper 2 mots pour expliquer le pb dans le 1er post ? |
Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa !
Marsh Posté le 24-06-2006 à 22:27:03
Wilfried2828 a écrit : Bah tout etait clair avec les screens donc pas besoin de dire ce qui ce passe, y'avait le titre pour sa ! |
Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ?
Marsh Posté le 24-06-2006 à 23:56:47
freds45 a écrit : Justement, non. Et même si ça suffisait, un bonjour ou merci, c'était en option ? |
Roh mon petit choux
Marsh Posté le 25-06-2006 à 00:01:29
Wilfried2828 a écrit : Roh mon petit choux |
On a pas gardé les moutons ensemble.
Marsh Posté le 24-06-2006 à 19:57:03
Logfile of HijackThis v1.99.1
Scan saved at 19:34:28, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\utilitaire\Probe\AsusProb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\utilitaire\logitech\Video\LogiTray.exe
D:\utilitaire\DAEMON Tools\daemon.exe
D:\UTILITAIRE\FRAPS\FRAPS.EXE
D:\Utilitaire\Folding@home\FAH502-Console.exe
C:\WINDOWS\system32\svchost.exe
D:\Utilitaire\Folding@home\FahCore_7a.exe
D:\utilitaire\logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
D:\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\utilitaire\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqrqpnl.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ASUS Probe] D:\utilitaire\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\utilitaire\logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\utilitaire\logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\utilitaire\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Fraps] D:\UTILITAIRE\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\utilitaire\logitech\Video\ManifestEngine.exe boot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdtc.dll
O20 - Winlogon Notify: rqrqpnl - C:\WINDOWS\SYSTEM32\rqrqpnl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FAH@D:+Utilitaire+Folding@home+FAH502-Console.exe - Stanford University - D:\Utilitaire\Folding@home\FAH502-Console.exe