disand

G des fichiers infectés par ce virus Not_a_virus:Adware.win32.virtumonde.ab et trojan.win32.bho.g et impossible de les supprimer avec kaspersky ils reviennent toujours dans l'analyse. Fichiers infectés ctpmws.dll, lbilbupy.dll, fjthkdw par trjan... Aidez moi svp ! Rapport hijackths au ca où ! Logfile of HijackThis v1.99.1 Scan saved at 16:56:29, on 18/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\System32\awtqnkh.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - C:\WINDOWS\system32\1025\ctpmws.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\ffjthkdw.dll O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - C:\WINDOWS\system32\cbxwwxy.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing) O20 - Winlogon Notify: cbxwwxy - C:\WINDOWS\SYSTEM32\cbxwwxy.dll O20 - Winlogon Notify: ctpmws - C:\WINDOWS\system32\1025\ctpmws.dll O20 - Winlogon Notify: gebyyxw - C:\WINDOWS\SYSTEM32\gebyyxw.dll O20 - Winlogon Notify: iifeefe - C:\WINDOWS\SYSTEM32\iifeefe.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: pmnnopq - C:\WINDOWS\SYSTEM32\pmnnopq.dll O20 - Winlogon Notify: urqopoo - C:\WINDOWS\SYSTEM32\urqopoo.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing) O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing) O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C pas ma belle mère ki a fait tous les dégats se sont ses chers et tendres enfants !.... Pas d'antivirus ni rien... donc magnifique pour naviguer sur le net.... G déjà nettoyé pas mal mais il me manque plein de .DLL et le registre est très très malade... Et le PC se fige de tps en tps pendant qq minutes ! Moi je ne voudrais pas réinstaller mais virer tout le bazar et juste garder le windows. Je vais tenter demain de nettoyer mais C pas gagné !... G quand même la licence de windows donc C pas illégal je pense... Y'a juste que les CD bah se trouve qq part bien rangé !...

C le PC de ma belle mère un vieux PC... Je lui ai installé une webcam pour kelle puisse voir ces petites filles mais ouhlala trop de virus et autres "KK" dessus manque fichiers systèmes etc... Donc le mieux est de lui réinstaller windows seulement plus de CD. Moi G le mien et je voulais lui installer sur un nouveau DD (plus rapide) et lui mettre sur son PC (avec un antivirus etc...). Mais je ne sais pas si cela posera pb avec ses drivers ?

Est ce que je peux installer windows a partir d'un autre PC sur un DD et mettre ce DD sur mon PC puis aller chercher les drivers ? Comment je mets à jour les drivers via le gestionnaire de periph mise à jour pilote ?

Est ce que je peux formater mon DD et réinstaller windows XP sachant ke je n'ai aucun driver juste XP ? (pas de CD d'installation ni de sauvegarde !)...

Voilà ...voilà.... SmitFraudFix v2.148 Rapport fait à 19:16:20,26, 12/03/2007 Executé à partir de C:\Documents and Settings\jorge\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT ! C:\WINDOWS\system32\tcpipmon.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jorge »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jorge\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jorge\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà le compte rendu... Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 12/03/2007 a 18:59:41,90 *** Recherche de fichiers sur C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\csrss.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\i FOUND C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND C:\WINDOWS\system32\setup_?????.exe FOUND C:\WINDOWS\system32\stera.job FOUND C:\WINDOWS\system32\vcmon.exe FOUND "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND "C:\Program Files\VSAdd-in\" FOUND *** Fin du rapport !

J'ai récupéré le PC de ma belle mère (une antiquité mais bon...) il faut ke je lui installe messenger pour kel puisse parler avec ces petites filles.... Moralité y'a pleins mais pleins de virus trojan et autres trucs ! Voici mon hijackthis merci de me dire koi faire exacatement je ne comprend rien dedans !! Logfile of HijackThis v1.99.1 Scan saved at 18:00:13, on 12/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\chkdsk.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\csrss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\gnev.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\gnev.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\jwbdrfsr.dll",setvm O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing) O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)

Pas ? jaune et tout est OK.

Elles est en Auto dans le BIOS.

G SP2.

Bonjour, J'ai un petit problème USB 2.0. Lorsque je connecte mes appareils imprimante ou autre j'ai le msg suivant qui apparait : Cet appareil peut fonctionner + rapidemant. Pourant ma carte mère (P4P800-VM) comporte des ports USB 2.0. Moralité mes périphérique fonctionne tous en bas débit au lieu de haut débit. Pourtant G bien installé les drivers de la carte mère. Est ce que qq un(e) peut m'aider. Merci. (Sous Windows XP)

merci de me répondre... Je connais pas grand chose donc je suis désolée si je comprend pas des masses... Je suis sur mon portable actuellement. Le Pc ne veut rien entendre. Config toute simple G installé windows et le net sur un DD et après plus rien ! G juste windows Edition Home P4 1.8 Alim toute neuve 450w pour rien mais bon (aV une 250 donc C pas du luxe)!

... Pas de réponses? C la 1ére fois que je viens sur Zébulon donc je ne C pas si C dans le bon forum ou non !!! Aidez moi j'en ai marre de ce PC qui veut pas faire son boulot !!! merci

salut... Aidez moi G pareil rien à l'affichage mais même pas windows ou alors qd windows demarre (allèluia!) poufff plus rien... Merci de m'aider...

Help.... mon PC ne fait plus rien ! Je l'allume je l'entend qui démarre mais rien à l'écran ! De tps en tps il veut bien démarrer et je bosse un peu dessus et poufff plus rien...mais il tourne toujours! D'où çà peut venir ?