Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 4 décembre 2008 - 19:30:45
- inscrits : 1093893
- connectés : 69468
- questions/jour : 4684
- Taux de réponse : 76.57%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
En voyant, tous les problèmes qui ont été traité par l'intermédiare de ce forum, je me décide enfin à poser un post, pour que quelqu'un trouve une solution à mes problèmes. J'ai depuis quelque temps des soucis de virus, spywares, adware, et j'en passe sur mes ordis...Ceux-ci sont en réseau, et de nombreux virus se sont propagés, jusqu'à ce que j'intervienne grace aux différents techniques que j'ai trouvé dans ce forum... ca a commencé avec web search, que j'ai réussi à déloger, grace à vous, et ca continue, le dernier né est la page de fond d'écran qui a été remplacée par un WARNING en JAUNE sur fond noir qui m'informe en anglais que j'ai des spywares et autres bestioles. J'ai avast, j'ai scanné, installé, a2, adware, spybot...installé pop-up stopper...et j'ai toujours les soucis.
Voilà le log de HIJACKTHIS, que j'ai fait sur le portable qui est en réseau avec l'ordi qui a la page d'accueil avec le WARNING, je n'arrive plus à me connecter par IE sur celui-ci et je ne peux donc pas donner le log. Quelle est la solution, sur ce portable, pour éradiquer tous les virus et autres??? Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:59:04, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nword.exe
C:\WINDOWS\System32\oeur.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\SBL3UAJP\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CD24BFE-D111-D196-4B34-DC38784991E5} - C:\WINDOWS\System32\uzfdbesz.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [wxnkvb] c:\windows\system32\wxnkvb.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [d04sRTaEO] hypmdm.exe
O4 - HKCU\..\Run: [Cgidsxac] C:\WINDOWS\System32\w?nword.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11BCB6C2-BC9D-40E7-8B19-FC46034CB5B2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD66E772-07D1-47C9-8DEB-2263B902A898}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
Voilà le log de HIJACKTHIS, que j'ai fait sur le portable qui est en réseau avec l'ordi qui a la page d'accueil avec le WARNING, je n'arrive plus à me connecter par IE sur celui-ci et je ne peux donc pas donner le log. Quelle est la solution, sur ce portable, pour éradiquer tous les virus et autres??? Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:59:04, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nword.exe
C:\WINDOWS\System32\oeur.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\SBL3UAJP\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CD24BFE-D111-D196-4B34-DC38784991E5} - C:\WINDOWS\System32\uzfdbesz.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [wxnkvb] c:\windows\system32\wxnkvb.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [d04sRTaEO] hypmdm.exe
O4 - HKCU\..\Run: [Cgidsxac] C:\WINDOWS\System32\w?nword.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11BCB6C2-BC9D-40E7-8B19-FC46034CB5B2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD66E772-07D1-47C9-8DEB-2263B902A898}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
SAlut.
Bon, le "warning", c'est probablement de la pub' qui, quand tu cliques par ci et par là, t'emmène sur un site qui vend des antivirus, non ? Essaie pour commencer de désactiver le "service d'affichage des messages".=> http://www.crocpopup.com/servicemessage.htm Et installe un firewall ! -=O(_BmV_)O=- L'amour comme épée, || || l'humour comme bouclier. |
Je vais le faire dés ce soir, et je te tiens au courant, par contre pour les autres virus??? Que faire???
|
Merci de ton post, nico54 mais je n'arrive pas à me connecter à INTERNET, comment faire???
|
J'ai déjà un anti-virus sur mon PC: c'est avast, j'ai déjà scanné, en mode normal, puis en mode sans échec, et j'ai toujours les virus...
N'y a t il pas un moyen pour que je me connecte à internet???, ou que j'élimine quelques vilains virus, pour avoir accés à ravantivirus, et pouvoir poser le compte rendu??? Sur la machine, il y a déjà ad-aware, spybot, stop op-up... Le problème du fond d'écran, n'est pas une simple pub, je pense, il a pris la place du fonD d'écran, et je n'accède à rien en cliquant dessus...MERCI D'AVANCE |
voici le scan de ravantivirus sur le pc portable, c'est en relation avec le log d'hijackthis, laissé plus haut, merci de m'aider, et me dire si je suis infecté par des trojans ou autres spyware, puisque c'est ce qui ressort quand je scanne avec avast |
voici le rapport de ravantivirus concernant l'ordi sur lequel le bueeau s'est transformé en une page de fond d'écran noire avec un warning en jaune, indiquant en anglais, que mon ordi est infecté de spyware et autres adware...
Scan started at 07/04/2005 16:04:26 Scanning memory... Scanning boot sectors... Scanning files... C:\Documents and Settings\olivier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-b398c2c-4a1d126a. zip->ProbeLoader.class - Java/Bytverify -> Infected C:\Documents and Settings\olivier\Local Settings\Temp\tmp4A.tmp->(FSGPE) - TrojanDropper:Win32/Small.VN -> Infected C:\Documents and Settings\olivier\Local Settings\Temp\tmp4B.tmp->(FSGPE) - TrojanDropper:Win32/Small.SA -> Suspicious C:\Documents and Settings\olivier\Local Settings\Temp\tmp52.tmp->(FSGPE) - TrojanDropper:Win32/Small.VN -> Infected C:\Documents and Settings\olivier\Local Settings\Temp\tmp53.tmp->(FSGPE) - TrojanDropper:Win32/Small.SA -> Suspicious C:\Documents and Settings\olivier\Local Settings\Temp\tmp74.tmp->(FSGPE) - TrojanDropper:Win32/Small.VN -> Infected C:\Documents and Settings\olivier\Local Settings\Temp\tmp75.tmp->(FSGPE) - TrojanDropper:Win32/Small.SA -> Suspicious C:\Documents and Settings\olivier\Local Settings\Temp\tmp8D.tmp->(FSGPE) - TrojanDropper:Win32/Small.SA -> Suspicious C:\Documents and Settings\olivier\Local Settings\Temp\tmp8E.tmp->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\4DIBO5E7\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A -> Infected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\KD2JODAV\count[1].chm->/count.htm->(SCRIPT0001) - JS/Psyme.gen* -> Infected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\SD6749UZ\protector[1].exe - Trojan:Win32/StartPage.NK -> Infected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\SXAV45AZ\silent[1].exe - TrojanDropper:Win32/Agent.HM -> Infected C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP224\A0100319.dl l - TrojanDownloader:Win32/Agent.LI -> Infected C:\WINDOWS\aorgwuj.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\apuypdn.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\cjsqfba.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\cqadfkx.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\irwuwvc.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\jbghsft.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\kxrmfqu.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\ncfhcwy.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\onqayuy.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\opnlwje.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\pewvyoy.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\pxsjitw.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\rqjqblf.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\skeuqky.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> Infected C:\WINDOWS\vunsuom.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\Downloaded Program Files\file.exe->(FSGPE) - TrojanDownloader:Win32/Small.IZ -> Infected C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A -> Infected C:\WINDOWS\SYSTEM\Loader.dll - TrojanDownloader:Win32/Agent.LI -> Infected C:\WINDOWS\SYSTEM32\cmdtel.exe - Win32/Bagz.I@mm -> Infected C:\WINDOWS\SYSTEM32\cmdteld.exe - Win32/Bagz.I@mm -> Infected C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll - TrojanDownloader:Win32/Small.AAW -> Infected C:\WINDOWS\SYSTEM32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious C:\WINDOWS\SYSTEM32\jorjkkap.exe - Trojan:Win32/StartPage.QP -> Infected C:\WINDOWS\SYSTEM32\spoolsrv32.exe - Trojan:Win32/TopAntiSpyware.I -> Infected Scanned ============================ Objects: 42255 Directories: 3441 Archives: 2737 Size(Kb): -1018504 Infected files: 33 Found ============================ Viruses found: 13 Suspicious files: 6 Disinfected files: 0 Mail files: 282 |
et voila le log hijackthis de cet ordi, merci de m'aider en urgence!!!
Logfile of HijackThis v1.99.1 Scan saved at 16:45:26, on 07/04/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\mocih.exe C:\WINDOWS\System32\cmdtel.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST. EXE C:\windows\system32\taskmg.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\eMule\emule.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\SYSTEM32\init32m.exe C:\WINDOWS\System32\oeur.exe C:\WINDOWS\SYSTEM32\r?gedit.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\MSIMN.EXE C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\SXAV45AZ\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=585&said=nicket_a R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=Explorer.exe init32m.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST. EXE O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Startup: winupdate67872505[1].exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU) O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746 O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96E52424-076C-4A6A-9589-1D054E020722}: NameServer = 80.10.246.2,80.10.246.129 O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
salut mag
Ton pc est vraiment bien touché... worms, spy, troyens... Il est urgent que tu installe un firewall, sinon au bout d'un quart d'heure de surf tu sera obligé de repasser sur le forum. je remet le lien que BmV t'as déjà donné, lis bien et surtout applique ce qui y est dit. http://sebsauvage.net/safehex.html Si tu ne les a pas dejà, télécharge et met à jours (sinon c'est pas la peine). * Spybot S&D: http://spybot.safer-networking.de/fr/download/index.html l'aide: http://www.zebulon.fr/articles/spybot_1.php http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02 * Ad-aware: http://www.lavasoftusa.com/french/support/download/ l'aide: http://www.ordi-netfr.org/tutorialadaware.php Imprime, ou enregitre dans le bloc note pour etre sur de ne rien oublier. - désactive la restauration systéme: Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". - Afficher les dossiers cachés et fichiers système: panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" Dans le menu Demarrer>Executer >tape: Services.msc recherche les services avec cette orthographe exacte: Trace network connections et Service: Loading Outpost Connections Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé. Puis important: - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios) Lance hijackthis et Fixe: cocher au début de chaques lignes valider avec fix checked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=585&said=nicket_a R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: Shell=Explorer.exe init32m.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST. EXE O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Startup: winupdate67872505[1].exe O9 - Extra button: Microsoft AntiSpyware helper - {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU) O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} - http://69.50.182.94/1/rdgFR1882.exe O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746 O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe Puis recherche et supprime si présent: (attention à l'orthographe exacte ! ne supprime pas en cas de doute) C:\WINDOWS\System32\cmdtel.exe C:\WINDOWS\System32\mocih.exe c:\ied_s7.cab c:\wx.cab winupdate67872505[1].exe C:\WINDOWS\System32\spoolsrv32.exe C:\WINDOWS\System32\r?gedit.exe C:\WINDOWS\System32\oeur.exe C:\WINDOWS\System32\france.exe C:\WINDOWS\System32\wisvccz.exe c:\windows\system32\elitekcv32.exe c:\windows\system32\taskmg.exe C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST. EXE C:\WINDOWS\SYSTEM32\init32m.exe C:\WINDOWS\aorgwuj.exe C:\WINDOWS\apuypdn.exe C:\WINDOWS\cjsqfba.exe C:\WINDOWS\cqadfkx.exe C:\WINDOWS\irwuwvc.exe C:\WINDOWS\jbghsft.exe C:\WINDOWS\ncfhcwy.exe C:\WINDOWS\onqayuy.exe C:\WINDOWS\opnlwje.exe C:\WINDOWS\pewvyoy.exe C:\WINDOWS\pxsjitw.exe C:\WINDOWS\rqjqblf.exe C:\WINDOWS\skeuqky.exe C:\WINDOWS\SSK_B5.EXE C:\WINDOWS\vunsuom.exe C:\WINDOWS\Downloaded Program Files\file.exe C:\WINDOWS\Downloaded Program Files\v3.dll c:\windows\skeuqky.exe c:\windows\kxrmfqu.exe C:\WINDOWS\SYSTEM\Loader.dll C:\WINDOWS\SYSTEM32\cmdteld.exe C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll C:\WINDOWS\SYSTEM32\jorjkkap.exe - C:\WINDOWS\System32\srpcsrv32.dll C:\WINDOWS\System32\txfdb32.dll C:\WINDOWS\Web\desktop.html C:\WINDOWS\EliteToolBar Supprimer tout les fichiers à l'intérieur des dossiers suivants: * C:\Temp * C:\Windows \Temp * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp * C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files * C:\Documents and Settings\tous les utilisateurs \Cookies * Vider la corbeille ! Vide le cache de Java: menu Démarrer> Panneau de configuration. Dans le panneau de configuration, ouvre le panneau de configuration de Java Plug-in. Sélectionne l'onglet Cache Clique sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache. ensuite: Nettoyage du disque: Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque cocher: - fichiers et programmes téléchargés - fichiers internet temporaires - corbeille - fichier temporaires valider ok Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent. Redemarre normalement et reposte un log hijack pour vérifier l'évolution a+ |
Je vois que j'ai du boulot!!! je fais tout çà, à midi, et j'espère que mon problème sera résolu, merci merci et à plus tard |
J'ai un petit souci de plus!!! Je ne suis pas complètement ignare j'espère, mai je n'arrive pas à lancer hikackthis en mode sans échec, je le cherche dans C:WINDOWS/perfetch, je le trouve et impossible de le lancer, quelle est la solution, j'en ai absolument besoin... |
salut mag
tu as vu ou tu l'as enregistré: C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\SXAV45AZ\HijackThis[1].exe dans les fichiers internet temporaires lol! retelecharge le ici, et tu l'enregistre dans un dossier que tu auras crée à l'avance. http://www.merijn.org/files/hijackthis.zip a+ |
Résultats pour A L'AIDE!!! virus, spyware, fond d'écran
Fond ecran devient gris automatiquement (Résolu) bonjour lorsque je met une foto en fond ecran elle disparait et un ecran gris apparait... et ensuite impossible de mettre une image!!!! que faire de plus qd j allume mon pc cet ecran gris apparait je suis obliger ts les matins de faire clique droit...
www.commentcamarche.net/forum/affich-3578006-fond-ecran-devient-gris-automatiquement
Xp fond ecran bloqué (Résolu) Bonjour, ce matin mon fond ecran etait bleu et j'avais un "truc" lol sur le bureau du nom de spymarshal (je l'ai viré par la console de xp) mais comme je n'y connais pas grand chose j'ai surfé ici et suivi vous conseil voici donc...
www.commentcamarche.net/forum/affich-2556168-xp-fond-ecran-bloque
Fond ecrant (Résolu) Bonjour, je cherche a telecharger des fond ecrant en 3d et gratuitement es ce que quelqu un peut m aider merci d avance a tous
www.commentcamarche.net/forum/affich-8690501-fond-ecrant
Résultats pour A L'AIDE!!! virus, spyware, fond d'écran
Sécurisation de son PCPour éviter que son PC soit infecté par des virus, spyware et autres dangers du net, il faut avoir un ordinateur bien sécurisé. Afin d’arriver à ce résultat, il faut veiller à 2 choses :
1) Avoir une bonne défense.
2) Faire attention. En...
www.commentcamarche.net/faq/sujet-8934-securisation-de-son-pc
Sécuriser ses réseaux professionnelsSécuriser ses réseaux professionnels
Virus, Spyware, Spam, des milliers de programmes néfastes sont aux portes du réseau informatique de votre entreprise et de votre ordinateur professionnel. Qui sont-ils et comment bloquer définitivement leurs...
www.commentcamarche.net/faq/sujet-12447-securiser-ses-reseaux-professionnels
Résultats pour A L'AIDE!!! virus, spyware, fond d'écran
FONDS ECRANS... (Résolu)Bonjour, POUVEZ VOUS ME DIRE COMMENT METTRE UN FOND D ECRAN DANS UNE CLEE USB. EN FAIT QUAND J OUVRE MA CLEE USB MES FICHIERS APPARAISSENTS AVEC UN FOND ECRANS DANS LE DOSSIER. MERCI POUR TOUTES VOS REPONSES ISABELLE
www.commentcamarche.net/forum/affich-8142892-fonds-ecrans
Rapport d'analyse du virus spyware secure (Résolu)Bonjour, salut j'ai été infecté par le virus spyware secure et j'arrive pas a m'en débarrasé voici le rapport de navilog si un expert le voit aidez moi a enlevez ce méchant virus merci d'avance bizSearch Navipromo version 3.6.5...
www.commentcamarche.net/forum/affich-8150505-rapport-d-analyse-du-virus-spyware-secure
Virus Spyware-secure : comment l'éliminer (Résolu)Salut les spécialistes! Je suis un utilisateur landa de windows XP (donc mal-comprenant, merci pour vos réponses en conséquence). J'ai chopé le virus Spyware-secure (je me suis fait avoir comme un bleu, j'ai téléchargé ce soit-disant...
www.commentcamarche.net/forum/affich-4828930-virus-spyware-secure-comment-l-eliminer
Résultats pour A L'AIDE!!! virus, spyware, fond d'écran
Télécharger Wallpap1Normalement le fond écran est fixe bien que personnalisable, c'est à dire qu'on ne peut le changer que manuellement, donc il faut interrompre votre travail.
Wallpap1 est un programme permettant de changer de façon périodique et automatique le fond...
www.commentcamarche.net/telecharger/telecharger-34056415-wallpap1
Télécharger ThreatFireLes PCs sont constamment sous la contrainte d'attaques de virus, spyware et autres menaces. Les virus sont encore plus virulents, il est de plus en plus difficile de les arrêter.
Quand un antivirus détecte un nouveau virus, la plupart du temps il ne...
www.commentcamarche.net/telecharger/telecharger-34056026-threatfire