Disque est infecté par divers virus
Résolu/Fermé
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
-
1 nov. 2005 à 08:42
aline - 11 avril 2008 à 19:34
aline - 11 avril 2008 à 19:34
A voir également:
- Disque est infecté par divers virus
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Nettoyage de disque - Guide
- Chkdsk disque dur externe - Guide
17 réponses
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
1 nov. 2005 à 09:10
1 nov. 2005 à 09:10
Bonjour,
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Puis, fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
-------------------------------------------------------------------------
Enfin, joins un log HijackThis, mais fais ceci avant :
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, dans un dossier temp, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
A+
Mona
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Puis, fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
-------------------------------------------------------------------------
Enfin, joins un log HijackThis, mais fais ceci avant :
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, dans un dossier temp, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
A+
Mona
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
1 nov. 2005 à 12:14
1 nov. 2005 à 12:14
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
Fixe tout ce qui est en GRAS Voila javais oublié des trucs
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
Fixe tout ce qui est en GRAS Voila javais oublié des trucs
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 13:44
1 nov. 2005 à 13:44
Salut
les éléments ont été fixés.
Par rapport aux autres scans est ce que je peux faire quelque chose pour supprimer les virus ?
Merci encore
A +
les éléments ont été fixés.
Par rapport aux autres scans est ce que je peux faire quelque chose pour supprimer les virus ?
Merci encore
A +
Utilisateur anonyme
>
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
1 nov. 2005 à 13:52
1 nov. 2005 à 13:52
Salut,
il ta fais fixer n'importe quoi !!
retourne dans hijack this puis fait ceci:
clique sur do a scan only
puis sur congig (en bas a droite)
puis sur backups
puis coche toute les cases et clique sur " restore "
puis refait un rapport hijack et copie et colle le ici
il ta fais fixer n'importe quoi !!
retourne dans hijack this puis fait ceci:
clique sur do a scan only
puis sur congig (en bas a droite)
puis sur backups
puis coche toute les cases et clique sur " restore "
puis refait un rapport hijack et copie et colle le ici
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
>
Utilisateur anonyme
1 nov. 2005 à 14:02
1 nov. 2005 à 14:02
salut
g refixé les élements.
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:59:37, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C0C0E63-62EB-40D9-AAD1-6DF86D0E9B42} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {660F4CE9-8F5B-4448-A06A-91E8A406B0F3} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {67932DD9-E43A-4924-BE91-A8C216523096} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {7D720571-96DC-4BFD-8A44-B071FAD080A1} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {80167A3E-8F21-4A5E-8A58-5D1CC75CF437} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {97F071D8-DBB6-48D2-8EA8-D794E3FA32A5} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {AF8C9219-B80F-4560-B97F-1E45E4722B00} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {BD36B744-2B80-4F78-B073-72D0CE6BF62E} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E00EA0FA-83E4-46C7-967C-95E89C533A96} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E4AA2416-0824-4540-BC10-89600569F64C} - C:\Program Files\CSBB\CSBB.dll (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://zephyr.alizes.rapsodie.fr/iNotes6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Merci a +
g refixé les élements.
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:59:37, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C0C0E63-62EB-40D9-AAD1-6DF86D0E9B42} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {660F4CE9-8F5B-4448-A06A-91E8A406B0F3} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {67932DD9-E43A-4924-BE91-A8C216523096} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {7D720571-96DC-4BFD-8A44-B071FAD080A1} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {80167A3E-8F21-4A5E-8A58-5D1CC75CF437} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {97F071D8-DBB6-48D2-8EA8-D794E3FA32A5} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {AF8C9219-B80F-4560-B97F-1E45E4722B00} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {BD36B744-2B80-4F78-B073-72D0CE6BF62E} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E00EA0FA-83E4-46C7-967C-95E89C533A96} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E4AA2416-0824-4540-BC10-89600569F64C} - C:\Program Files\CSBB\CSBB.dll (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://zephyr.alizes.rapsodie.fr/iNotes6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Merci a +
Utilisateur anonyme
1 nov. 2005 à 14:21
1 nov. 2005 à 14:21
Re,
fixe ceci:
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C0C0E63-62EB-40D9-AAD1-6DF86D0E9B42} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {660F4CE9-8F5B-4448-A06A-91E8A406B0F3} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {67932DD9-E43A-4924-BE91-A8C216523096} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {7D720571-96DC-4BFD-8A44-B071FAD080A1} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {80167A3E-8F21-4A5E-8A58-5D1CC75CF437} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {97F071D8-DBB6-48D2-8EA8-D794E3FA32A5} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {AF8C9219-B80F-4560-B97F-1E45E4722B00} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {BD36B744-2B80-4F78-B073-72D0CE6BF62E} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E00EA0FA-83E4-46C7-967C-95E89C533A96} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E4AA2416-0824-4540-BC10-89600569F64C} - C:\Program Files\CSBB\CSBB.dll (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://zephyr.alizes.rapsodie.fr/iNotes6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Recherche ces fichiers sur ton pc et supprime les si present:
scvhost.exe
msework.exe
omniscient.exe
scvhost.exe
vsmon.exe
video_32sD.exe
videon_32.exe
MSAuto32.exe
SVCHSST.exe
msework.exe
Clique sur demarrer, poste de travail, program files, recherche et supprime ce dossier:
WindowsSA
ensuite clique sur demarrer, executer, tapes ceci msconfi, dans l'onglet demarrage recherche et desactive ceci: omniscient.exe
Telecharge ceci , puis fait un scan avec ceci:
a² free:(gratuit) Contre les trojans et malware.
a² free
Puis après remet un rapport hijack s'il te plait
fixe ceci:
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C0C0E63-62EB-40D9-AAD1-6DF86D0E9B42} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {660F4CE9-8F5B-4448-A06A-91E8A406B0F3} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {67932DD9-E43A-4924-BE91-A8C216523096} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {7D720571-96DC-4BFD-8A44-B071FAD080A1} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {80167A3E-8F21-4A5E-8A58-5D1CC75CF437} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {97F071D8-DBB6-48D2-8EA8-D794E3FA32A5} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {AF8C9219-B80F-4560-B97F-1E45E4722B00} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {BD36B744-2B80-4F78-B073-72D0CE6BF62E} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E00EA0FA-83E4-46C7-967C-95E89C533A96} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E4AA2416-0824-4540-BC10-89600569F64C} - C:\Program Files\CSBB\CSBB.dll (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://zephyr.alizes.rapsodie.fr/iNotes6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Recherche ces fichiers sur ton pc et supprime les si present:
scvhost.exe
msework.exe
omniscient.exe
scvhost.exe
vsmon.exe
video_32sD.exe
videon_32.exe
MSAuto32.exe
SVCHSST.exe
msework.exe
Clique sur demarrer, poste de travail, program files, recherche et supprime ce dossier:
WindowsSA
ensuite clique sur demarrer, executer, tapes ceci msconfi, dans l'onglet demarrage recherche et desactive ceci: omniscient.exe
Telecharge ceci , puis fait un scan avec ceci:
a² free:(gratuit) Contre les trojans et malware.
a² free
Puis après remet un rapport hijack s'il te plait
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 15:11
1 nov. 2005 à 15:11
salut boulepate
t'es sur pour cette ligne ?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
bye
t'es sur pour cette ligne ?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
bye
Utilisateur anonyme
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
1 nov. 2005 à 16:04
1 nov. 2005 à 16:04
Salut Ben,
salut boulepate
t'es sur pour cette ligne ?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
bye
Sorry xD
salut boulepate
t'es sur pour cette ligne ?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
bye
Sorry xD
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
>
Utilisateur anonyme
1 nov. 2005 à 16:22
1 nov. 2005 à 16:22
g supprimer ce que tu m'as dit
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:20:05, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Merci
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:20:05, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Merci
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
1 nov. 2005 à 14:59
1 nov. 2005 à 14:59
Tien voilà une petite preuve encore :
http://www.commentcamarche.net/processus/vsmon-exe.php3?imprim=1
http://www.commentcamarche.net/processus/vsmon-exe.php3?imprim=1
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
>
Utilisateur anonyme
1 nov. 2005 à 16:50
1 nov. 2005 à 16:50
voici le 2 eme rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:20:05, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Il y a un virus sur avast antivirus mais j'arrive a supprimer le prog ds ajout et suppr de programmememe en mode sans echec. est ce que tu aurais une solution pour ca aussi?
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:20:05, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Il y a un virus sur avast antivirus mais j'arrive a supprimer le prog ds ajout et suppr de programmememe en mode sans echec. est ce que tu aurais une solution pour ca aussi?
merci
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
>
Utilisateur anonyme
1 nov. 2005 à 16:56
1 nov. 2005 à 16:56
salut
desactive la restauration systeme
fais tourner avast en mode sans echec et vire toutes les sauvegardes de avast avant de te reconnecter en mode normal
recoche la restauration systeme
fais retourner avast pour voir si tu t'es debarasser du virus
bye
desactive la restauration systeme
fais tourner avast en mode sans echec et vire toutes les sauvegardes de avast avant de te reconnecter en mode normal
recoche la restauration systeme
fais retourner avast pour voir si tu t'es debarasser du virus
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 17:12
1 nov. 2005 à 17:12
salut
le soucis c que je trouve pas l'application pour le lancer. J'avais déjà éssayer de le trouver par une recherche ds windows mais sans succès.
le soucis c que je trouve pas l'application pour le lancer. J'avais déjà éssayer de le trouver par une recherche ds windows mais sans succès.
salut à tous
pour Nail il y a ce FIX à essayer
FixNail là
http://users.pandora.be/bluepatchy/nailfix.zip
il y a encore les lignes à cocher avec HT
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
et dis nous si un jour tu as installé Kasperky ouNorton (traces visibles) si non alors coches ces lignes et effaces les fichiers aussi
a+
pour Nail il y a ce FIX à essayer
FixNail là
http://users.pandora.be/bluepatchy/nailfix.zip
il y a encore les lignes à cocher avec HT
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
et dis nous si un jour tu as installé Kasperky ouNorton (traces visibles) si non alors coches ces lignes et effaces les fichiers aussi
a+
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 18:42
1 nov. 2005 à 18:42
salut bernie
les 2 éléments ont été fixé
voici le nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 18:34:03, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
par rapport aux antivirus
Avant il y avait norton et avast mais norton beugé alors j'ai mis Kaspersky cet aprèm car g celui là sur le mien et j'en suis satisfait.
Par contre je n'arrive pas à enlever avast qui contient un virus. est ce que je peux le fixer par HijackThis sans risque de remettre le virus qui devait être en quarantaine ( je ne trouve pas le lancement de l'application d'avast)
Merci
les 2 éléments ont été fixé
voici le nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 18:34:03, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
par rapport aux antivirus
Avant il y avait norton et avast mais norton beugé alors j'ai mis Kaspersky cet aprèm car g celui là sur le mien et j'en suis satisfait.
Par contre je n'arrive pas à enlever avast qui contient un virus. est ce que je peux le fixer par HijackThis sans risque de remettre le virus qui devait être en quarantaine ( je ne trouve pas le lancement de l'application d'avast)
Merci
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 18:45
1 nov. 2005 à 18:45
ps : bernie le lien que tu m'as donné pour nail ne fonctionne pas
a+
a+
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 18:50
1 nov. 2005 à 18:50
re
avast contient un virus en quarantaine ? de toute facon si il est en quarantaine , il est desactivé le virus
tu peut pas la virer la quarantaine ? en plus kaspersky n'est pas gratuit il fonctionnera uniqueent 1 mois .. donc dans un mois le probleme sera la meme
pourquoi pas reinsatller avast ??
bye
avast contient un virus en quarantaine ? de toute facon si il est en quarantaine , il est desactivé le virus
tu peut pas la virer la quarantaine ? en plus kaspersky n'est pas gratuit il fonctionnera uniqueent 1 mois .. donc dans un mois le probleme sera la meme
pourquoi pas reinsatller avast ??
bye
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 19:27
1 nov. 2005 à 19:27
re
g une version spécialede kaspersky c pour ca que je l'ai mis. Mais est ce que je peux enlever norton et avast sans crainte par le biais de hikackthis
merci
g une version spécialede kaspersky c pour ca que je l'ai mis. Mais est ce que je peux enlever norton et avast sans crainte par le biais de hikackthis
merci
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
1 nov. 2005 à 19:39
1 nov. 2005 à 19:39
Non, non ! désinstalle les proprement par le biais de "ajout/suppression de programmes" !
Et s'il reste des traces on fixera avec HT, OK ?
Mona
Et s'il reste des traces on fixera avec HT, OK ?
Mona
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 19:49
1 nov. 2005 à 19:49
salut mona
norton a bien été désinstallé par ajout et suppr de prog ms impossible d'enlever avast meme en mode sans echec. comment puis faire?
Merci
norton a bien été désinstallé par ajout et suppr de prog ms impossible d'enlever avast meme en mode sans echec. comment puis faire?
Merci
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
1 nov. 2005 à 20:09
1 nov. 2005 à 20:09
re
ce matin g installé spybot comme tu me l'avais conseillé. g lancé le scan et fixé les objets trouvés. Cependant il y abetter aurora qui revient toujours et BackWeb lite qui ne se coche pas automatiquement comme les autres. est ce que je dois le fixer quand meme?
Merci
ci joint le rapport de spybot :
--- Search result list ---
AbetterInternet.Aurora: Exécutable (Fichier, fixed)
C:\WINDOWS\Nail.exe
AbetterInternet.Aurora: Réglages (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=...C:\WINDOWS\nail.exe...
BackWeb lite: Extension de fichier (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\bwpfile
BackWeb lite: Extension de fichier (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\.bwp
BackWeb lite: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\BackWeb
BackWeb lite: Netscape viewer (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-436374069-839522115-1177238915-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview
ce matin g installé spybot comme tu me l'avais conseillé. g lancé le scan et fixé les objets trouvés. Cependant il y abetter aurora qui revient toujours et BackWeb lite qui ne se coche pas automatiquement comme les autres. est ce que je dois le fixer quand meme?
Merci
ci joint le rapport de spybot :
--- Search result list ---
AbetterInternet.Aurora: Exécutable (Fichier, fixed)
C:\WINDOWS\Nail.exe
AbetterInternet.Aurora: Réglages (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=...C:\WINDOWS\nail.exe...
BackWeb lite: Extension de fichier (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\bwpfile
BackWeb lite: Extension de fichier (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\.bwp
BackWeb lite: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\BackWeb
BackWeb lite: Netscape viewer (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-436374069-839522115-1177238915-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
2 nov. 2005 à 09:00
2 nov. 2005 à 09:00
Bonjour,
Nail est toujours là...
va sur http://www.noidea.us/easyfile/file.php?download=20050515010747824
Et reposte un log HT
Mona
Nail est toujours là...
va sur http://www.noidea.us/easyfile/file.php?download=20050515010747824
Et reposte un log HT
Mona
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
2 nov. 2005 à 16:51
2 nov. 2005 à 16:51
bonjour Mona
nail a été fixé grace au fichier Zip
voici le nouveau rapport de hj
Logfile of HijackThis v1.99.1
Scan saved at 16:48:16, on 02/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
a+
nail a été fixé grace au fichier Zip
voici le nouveau rapport de hj
Logfile of HijackThis v1.99.1
Scan saved at 16:48:16, on 02/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
a+
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
3 nov. 2005 à 08:53
3 nov. 2005 à 08:53
bonjour a tous.
Merci pour tout. Grace à vous il n'y a plus de virus. c très sympa de trouver des personnes qui vous aident lorsque il y a un problème (Mona, Bernie, Nwious, Boulepate et Ben ).
J'aurais encore de votre aide pour une chose.
Il me semble que je n'ai pas de firewall, est ce vous pourriez m'en conseiller un efficace svp et me dire comment l'installer.
Merci
a+
Merci pour tout. Grace à vous il n'y a plus de virus. c très sympa de trouver des personnes qui vous aident lorsque il y a un problème (Mona, Bernie, Nwious, Boulepate et Ben ).
J'aurais encore de votre aide pour une chose.
Il me semble que je n'ai pas de firewall, est ce vous pourriez m'en conseiller un efficace svp et me dire comment l'installer.
Merci
a+
Utilisateur anonyme
>
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
3 nov. 2005 à 10:16
3 nov. 2005 à 10:16
Salut,
je te propose celui là il est efficace, gratuit et facile d'utilisation ;)
ZoneAlarm:
Zone Alarm
je te propose celui là il est efficace, gratuit et facile d'utilisation ;)
ZoneAlarm:
Zone Alarm
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
3 nov. 2005 à 14:36
3 nov. 2005 à 14:36
Bonjour,
De rien Ptigibus, même si j'ai été un peu absente ces 2 derniers jours (des problèmes de santé). Contente que ton pc aille mieux !
Merci Boulepate d'avoir pris le relai...
Mona
De rien Ptigibus, même si j'ai été un peu absente ces 2 derniers jours (des problèmes de santé). Contente que ton pc aille mieux !
Merci Boulepate d'avoir pris le relai...
Mona
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
3 nov. 2005 à 15:17
3 nov. 2005 à 15:17
Salut
Merci pour ton aide et tes conseils, ca m'a beaucoup aidé.
Remets toi bien de tes problèmes de santé.
A plus et encore merci.
Merci pour ton aide et tes conseils, ca m'a beaucoup aidé.
Remets toi bien de tes problèmes de santé.
A plus et encore merci.
Utilisateur anonyme
3 nov. 2005 à 14:59
3 nov. 2005 à 14:59
Bonjour Real Mona
bah de rien c'etait pas trop dur ça va ^^
BiZz"
bah de rien c'etait pas trop dur ça va ^^
BiZz"
ptitgibus3000
Messages postés
177
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
29 juillet 2023
8
3 nov. 2005 à 15:14
3 nov. 2005 à 15:14
salut boulepate
ca y est le firewall est en place. c sympa de m'avoir aider.
Encore merci a toi et à tous.
A plus
ca y est le firewall est en place. c sympa de m'avoir aider.
Encore merci a toi et à tous.
A plus
Bonjour,
J'ai un souci, j'ai un virus trojan cheval de troie, je n'y connait malheireusement pas grand chose, j'ai installé avast et spyware doctor pour 30jours et scanné plusieurs fois l'ordi, mais des fichiers restent infectés et mon ordi devient plus lent. Pouvez vous m'aider s'il vous plait, que dois-je faire?
Aline
J'ai un souci, j'ai un virus trojan cheval de troie, je n'y connait malheireusement pas grand chose, j'ai installé avast et spyware doctor pour 30jours et scanné plusieurs fois l'ordi, mais des fichiers restent infectés et mon ordi devient plus lent. Pouvez vous m'aider s'il vous plait, que dois-je faire?
Aline
1 nov. 2005 à 12:02
Voici les rapports des scans que tu m'as demandé.
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:19:40, 01/11/2005
+ Somme de contrôle: 51900104
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{50AD557E-3426-41FD-AFDD-2AF39BB1C387} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8B936702-C234-40D0-B69C-A2F669A33978} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{469C7080-8EC8-43A6-AD97-45848113743C} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{50AD557E-3426-41FD-AFDD-2AF39BB1C387} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8B936702-C234-40D0-B69C-A2F669A33978} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/bridge.dll\\.Owner -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/bridge.dll\\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/jao.dll\\.Owner -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/jao.dll\\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGAUTH.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGAUTH.dll\\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll\\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll\\{8B936702-C234-40D0-B69C-A2F669A33978} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/LiveService_5.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/LiveService_5.dll\\{50AD557E-3426-41FD-AFDD-2AF39BB1C387} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/LiveService_7.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/LiveService_7.dll\\{8B936702-C234-40D0-B69C-A2F669A33978} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/nethv32.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/nethv32.dll\\{469C7080-8EC8-43A6-AD97-45848113743C} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/vbiewer.ocx\\.Owner -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/vbiewer.ocx\\{0B682CC1-FB40-4006-A5DD-99EDD3C9095D} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKU\S-1-5-21-436374069-839522115-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0000607D-D204-42C7-8E46-216055BF9918} -> Spyware.TwainTech : Nettoyer et sauvegarder
HKU\S-1-5-21-436374069-839522115-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-436374069-839522115-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
[1716] VM_019E0000 -> Adware.BetterInternet : Erreur durant le nettoyage
[1804] C:\WINDOWS\system32\DrPMon.dll -> Adware.BetterInternet : Nettoyer et sauvegarder
[408] C:\WINDOWS\system32\gkmkqo.exe -> Trojan.Agent.cp : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\604485.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\WebInstall.dll -> TrojanDownloader.WebInstall : Nettoyer et sauvegarder
C:\WINDOWS\glhsxw.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\Passe-partout.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\Dfgmmkci.dll -> Backdoor.Padodor : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGAUTH.dll -> Trojan.P2E.ak : Nettoyer et sauvegarder
C:\WINDOWS\system32\gkmkqo.exe -> Trojan.Poler.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\LiveService_7.dll -> TrojanDownloader.Wintrim.cn : Nettoyer et sauvegarder
C:\WINDOWS\temp_update.exe -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Celui de bid defender
BitDefender Online Scanner
Scan report generated at: Tue, Nov 01, 2005 - 11:44:55
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:09:30
Files
56154
Folders
2336
Boot Sectors
3
Archives
657
Packed Files
65
Results
Identified Viruses
7
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
14
Engines Info
Virus Definitions
194753
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
2
Archive plugins
10
Unpack plugins
1
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028043.exe
Infected with: GenPack:Trojan.Agent.AY
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028043.exe
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028043.exe
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028051.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028051.exe
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028051.exe
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028058.exe
Infected with: GenPack:Trojan.Agent.AY
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028058.exe
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028058.exe
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028064.exe
Infected with: Trojan.Downloader.Agent.AE
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028064.exe
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028064.exe
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028080.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028080.exe
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028080.exe
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028082.dll
Infected with: Backdoor.Padobot.U
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028082.dll
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028082.dll
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028083.dll
Infected with: Trojan.P2e.AK
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028083.dll
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028083.dll
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028084.dll
Infected with: Trojan.Downloader.Wintrim.CN
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028084.dll
Disinfection failed
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP14\A0028084.dll
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026264.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026264.scr
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026265.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026265.scr
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026270.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026270.scr
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026278.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026278.scr
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026279.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026279.scr
Deleted
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026280.scr
Infected with: Win32.Netsky.P@mm
C:\System Volume Information\_restore{5DC80C59-49F1-4A09-B4FE-95487FF3B9A5}\RP5\A0026280.scr
Deleted
et le rapport de hijack
Logfile of HijackThis v1.99.1
Scan saved at 11:23:49, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C0C0E63-62EB-40D9-AAD1-6DF86D0E9B42} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {660F4CE9-8F5B-4448-A06A-91E8A406B0F3} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {67932DD9-E43A-4924-BE91-A8C216523096} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {7D720571-96DC-4BFD-8A44-B071FAD080A1} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {80167A3E-8F21-4A5E-8A58-5D1CC75CF437} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {97F071D8-DBB6-48D2-8EA8-D794E3FA32A5} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {AF8C9219-B80F-4560-B97F-1E45E4722B00} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {BD36B744-2B80-4F78-B073-72D0CE6BF62E} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E00EA0FA-83E4-46C7-967C-95E89C533A96} - C:\Program Files\CSBB\CSBB.dll (file missing)
O2 - BHO: (no name) - {E4AA2416-0824-4540-BC10-89600569F64C} - C:\Program Files\CSBB\CSBB.dll (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [mswkork Service] msework.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\RunServices: [mswkork Service] msework.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Client] videon_32.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [mswkork Service] msework.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Microsoft Update Client] videon_32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://zephyr.alizes.rapsodie.fr/iNotes6.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Merci de ton aide