Rechercher : dans
Par :

Arret intempestifs - a l'aide

Dernière réponse le 26 avr 2008 à 04:45:46 haicama, le 18 nov 2005 à 19:16:20 
 Signaler ce message aux modérateurs

Bonsoir,
ma voisine m'a apport sa bcane et elle semble incontrlable.
j'ai toutefois russi arrter les nombreux arrts intempestifs grce des solutions que j'ai trouv sur le forum. Puis j'ai fais un log hijackthis. Merci de me guider pour rsoudre ce problme

Logfile of HijackThis v1.99.1
Scan saved at 16:38:59, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SUtBT1U\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\syshost.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\winsecurity.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~1C.tmp.exe
C:\windows\mrjj.exe
C:\windows\adtech2005.exe
C:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~21.tmp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~2C.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [MS-patch33] winsecurity.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



Merci de votre aide

Meilleures réponses pour « arret intempestifs a l'aide » dans :
[Windows] Dmarrer/arrter un service en ligne de commande VoirL'outil netsh (netsh.exe) permet d'automatiser le dmarrage ou l'arrt d'un service grce la ligne de commande suivante : Pour dmarrer un service : Net start nom_du_service Pour arrter un service : Net stop nom_du_service Cela ncessite les...
[Windows XP] Quitter / Redmarrer rapidement VoirVoici quelques astuces qui vous feront gagner du temps : 1) Quitter rapidement Explications 2) Redmarrer rapidement Explications 3) Suspendre l'arrt rapide 1) Quitter rapidement Cliquer du bouton droit sur un endroit vide du...
[Windows] Windows ne s'teint plus VoirLors de l'arrt de Windows, l'ordinateur ne s'teint pas ou reste bloqu sur une page affichant :Vous pouvez maintenant teindre votre ordinateur Il existe une cl de la base de registre modifier afin que l'ordinateur soit automatiquement teint...

1

ben13010, le 18 nov 2005 à 19:30:17

Salut


fixe et efface manuellement ou desinstalle si possible

C:\WINDOWS\SUtBT1U\command.exe

C:\WINDOWS\system32\syshost.exe regarde bien l'ortographe !!

C:\WINDOWS\System32\algs.exe

C:\WINDOWS\System32\winsecurity.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe


O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe


O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe


O4 - HKLM\..\Run: [MS-patch33] winsecurity.exe

O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe


O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe


O4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe

O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe

16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab




pour la ligne 23 .
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe


pour celui la (023 ) faut desactiver le service , ensuite tu fixe
Dmarrer -> Excuter -> tape services.msc, et supprime le service xxxx
fais arreter puis desactiver
redemarre et reposte

bye

Répondre à ben13010

2

haicama, le 18 nov 2005 à 21:19:15

Merci de ta rapide rponse
en fait, je suis parti au boulot
je te tiens au courant demain

1000 mercis

Répondre à haicama

3

haicama, le 18 nov 2005 à 21:20:49

Excuse moi, mais est-ce que je dois le faire en mode sans chec ou en mode normal ?

Répondre à haicama

4

ben13010, le 18 nov 2005 à 22:36:28

Re


fais le en sans echec si tu sais comment entrer en mode sans echec ( tapoter F8 au demarrarge )

sinon en normal

reposte ensuite

bye

Répondre à ben13010

5

haicama, le 19 nov 2005 à 16:34:34

Bonjour ben13010,

voil le dernier log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: PK
O1 - Hosts: hq3X?xȆ
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\cd`ia``PbpbF&UH(ٌ .(u& uL 2 `i UT
O1 - Hosts: |C|Ch|CMZ@  !L!This program cannot be run in DOS mode.
O1 - Hosts: $"~q~q~qrq~quq~qpq~qtq~qzq~q܀uq~qtq~q~lq~q !q~q#q~qqs~quqϢ~qExq~q}zq~qRich~qPELi|C! 0PDz@
O1 - Hosts: O  aPs 
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aC@.textJ+0 `.rdataaG@P@@@.dataa P @STLPORT_
O1 - Hosts:  @.rsrc
O1 - Hosts:  @@.reloco
O1 - Hosts: p
O1 - Hosts: @BjhHdPd%L$4VD$<WPT$QRۃ D$ jPL$D$4D$D$U 3T$<ID$ PQh L$D$8T$O
O1 - Hosts: FL$<6T$ RL$
O1 - Hosts: PVL$D$8=п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh PAL$D$ +D$,QPL$
O1 - Hosts: D$_^t PL$d
O1 - Hosts: (Ð 6Qj؟t D3L$ QP R
O1 - Hosts: Yh؟YÐ SYUVWtn=As jV׋-@t
O1 - Hosts: jjVׅuCjHVCt_^][׋PjVׅt
O1 - Hosts: jjVׅukjMVkׅuR_^][ÐVD$t V^$DÐjhdPd%L$4VD$<WPT$QRك D$ jPL$D$4D$D$ 3T$<ID$ PQh L$D$8T$ FL$<6T$ RL$
O1 - Hosts: PVL$D$8 п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh L
O1 - Hosts: PAL$D$ +D$,QPL$ID$_^t P赝L$d
O1 - Hosts: (ÐjhȼdPd%L$4VD$<WPT$QR؃ D$ jPL$D$4D$D$ؐ 3T$<ID$ؐ PQhؐ L$D$8T$ FL$<6T$ RL$
O1 - Hosts: PVL$D$8
O1 - Hosts: п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh  PAL$D$ +D$,QPL$D$_^t P腜L$d
O1 - Hosts: (ÐjhdPd%WD$jPL$D$$D$D$ 3T$$ID$ PQh L$D$(T$T$$3D$$D$ID$$D$$PQRL$* п 3D$$ID$D$ PQh 
O1 - Hosts: PAD$_t P}L$d
O1 - Hosts: jh(dPd%WD$jPL$D$$D$D$ 3T$,ID$ PQh L$D$(T$T$,3D$,D$ID$,D$,PQRL$
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

J'ai fix tout ce que tu m'avais demand sauf:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

...qui tait introuvable

je pense que celle -ci a t modifie par le virus en :
O1 - Hosts: PK
O1 - Hosts: hq3X?xȆ
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\cd`ia``PbpbF&UH(ٌ .(u& uL 2 `i UT
O1 - Hosts: |C|Ch|CMZ@  !L!This program cannot be run in DOS mode.
O1 - Hosts: $"~q~q~qrq~quq~qpq~qtq~qzq~q܀uq~qtq~q~lq~q !q~q#q~qqs~quqϢ~qExq~q}zq~qRich~qPELi|C! 0PDz@
O1 - Hosts: O  aPs 
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aC@.textJ+0 `.rdataaG@P@@@.dataa P @STLPORT_
O1 - Hosts:  @.rsrc
O1 - Hosts:  @@.reloco
O1 - Hosts: p
O1 - Hosts: @BjhHdPd%L$4VD$<WPT$QRۃ D$ jPL$D$4D$D$U 3T$<ID$ PQh L$D$8T$O
O1 - Hosts: FL$<6T$ RL$
O1 - Hosts: PVL$D$8=п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh PAL$D$ +D$,QPL$
O1 - Hosts: D$_^t PL$d
O1 - Hosts: (Ð 6Qj؟t D3L$ QP R
O1 - Hosts: Yh؟YÐ SYUVWtn=As jV׋-@t
O1 - Hosts: jjVׅuCjHVCt_^][׋PjVׅt
O1 - Hosts: jjVׅukjMVkׅuR_^][ÐVD$t V^$DÐjhdPd%L$4VD$<WPT$QRك D$ jPL$D$4D$D$ 3T$<ID$ PQh L$D$8T$ FL$<6T$ RL$
O1 - Hosts: PVL$D$8 п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh L
O1 - Hosts: PAL$D$ +D$,QPL$ID$_^t P赝L$d
O1 - Hosts: (ÐjhȼdPd%L$4VD$<WPT$QR؃ D$ jPL$D$4D$D$ؐ 3T$<ID$ؐ PQhؐ L$D$8T$ FL$<6T$ RL$
O1 - Hosts: PVL$D$8
O1 - Hosts: п 3D$<ID$
O1 - Hosts: D$
O1 - Hosts: PQh  PAL$D$ +D$,QPL$D$_^t P腜L$d
O1 - Hosts: (ÐjhdPd%WD$jPL$D$$D$D$ 3T$$ID$ PQh L$D$(T$T$$3D$$D$ID$$D$$PQRL$* п 3D$$ID$D$ PQh 
O1 - Hosts: PAD$_t P}L$d
O1 - Hosts: jh(dPd%WD$jPL$D$$D$D$ 3T$,ID$ PQh L$D$(T$T$,3D$,D$ID$,D$,PQRL$

je n'ai pas voulu les fixer de peur de faire des btises.

Aussi, je n'ai pas trouv :
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
le "hlvigznodtvw" a t remplac par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.

merci de me dire ce que t'en pense

+

Répondre à haicama

6

Kristopher, le 19 nov 2005 à 16:49:43

Salut,

Aprs analyse, je constate que l'ordinateur est trs infect.
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast). Une solution provisoire consiste scanner l'ordinateur avec un antivirus en ligne comme : http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm
Important : aprs la mise jour de panda, coche bien toutes les cases et clique sur "Poste de travail".

Bonne chance, Kristopher

Répondre à Kristopher

7

ben13010, le 19 nov 2005 à 17:08:27

Salut

tous ce qui est 01-host tu peut le fixer aveuglement , tu ne doisplus en avoir

les lignes 01 sont toujours des pirates

donc fixes les toutes !

tu as amput ton rapport hijack ou quoi ? il est imcomplet je pense
reposte en un

telecharge cw shredder , dezippe le , clique sur mise a jour
si y'a une mise a jour , tu vas le retelecharger , reouvre et..


http://www.majorgeeks.com/download4086.html



scanne ensuite

affiche le rapport et fixe ce qu'il te trouve

ensuite

Tlcharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Excute le, choisit loption 1, il va gnrer un rapport
Copie/colle le sur le poste stp.

Dmarre en mode sans chec (tapoter sur F8 ds le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir loption 2, rpondre oui a tous ;
Sauvegarder le rapport, Redmarre en mode normal, copie/colle le rapport sauvegard sur le forum


on verra apres mais t'es pas mal infect !


a +

Répondre à ben13010

8

ben13010, le 19 nov 2005 à 18:15:13

Salut kristopher

De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast)


la jsuis pas d'accord avec toi ; s'il est infect a ce point c'est d'abord a cause de son comportement sur le net ( telechargement , installation de logiciels infects , manque d'outils de protection de base ) plutot que d'un manque d'efficacite de l'antivirus

personnellement j'ai avast et je suis tres rarement infect ( infections qui en plus relevent davantage d'un spyware tenace plutot que d'un antivirus proprement dit

si il veut investir pour sa protection , qu'il prenne un truc tres bon comme pest patrol mais pour l'antivirus avast convient largement .


mais le plus important , c'est d'abord qu'il change de comportement et qu'il s'informe avant d'installer n'importe quoi sur son pc .

d'ailleurs certains maitres de ce form ne fonctionnent qu'avec des logiciels gratuit et sont pas infect (sebsauvage et quelques autres aussi je suppose )

bye

Répondre à ben13010

9

Kristopher, le 19 nov 2005 à 18:38:35

Salut ben13010

En ce qui concerne mes affirmations, j'en reste parfaitement convaincu.

personnellement j'ai avast et je suis trs rarement infect

Consultes cette page : http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Et conclue toi mme de l'efficacit de ton antivirus avast que tu prtends tre le plus efficace.
Si les utilisateurs de avast ne sont pas infects, tant mieux pour eux :)
Mais avast est loin d'tre le plus performant...

Nanmoins, je restes d'accord sur un point : le meilleur antivirus c'est l'utilisateur lui-mme; le comportement de l'internaute reste le facteur essentiel pour une bonne sant de l'ordinateur.

Bonne soire, Kristopher

Répondre à Kristopher

10

ben13010, le 19 nov 2005 à 18:56:48

Re kristopher

on va pas polemiquer parce que c'est le genre de discussion interminable .cependant :

-Mais avast est loin d'tre le plus performant...


j'ai jamais dit que avast est le plus performant mais qu'il suffisait .. bit defenser que tu conseilles est tres bon ,sans doute superieur meme c'est sur, mais il est payant ( et plus lourd quand meme ) bref ...



en plus si tu veut mon avis , ce genre de test n'a qu'une autorit relative ; dans 15 jours tu en verra un autre qui dira systematiquement le contraire ... bref ce que je considere comme un bon antivirus c'est lorsque les personnes qui l'utilisent s'en plaignent rarement . et je pense que c'est le cas de avast ( y'a qu'a voir le nombre de personnes qui passent de norton a avast ! sans aucun regret )

bref on est d'accord sur l'essentiel , savoir ce qu'on fais c'est encore le comportement le plus sur

bye

Répondre à ben13010

11

Kristopher, le 19 nov 2005 à 19:13:46

Re ben13010

" bit defenser que tu conseilles "

Je n'ai pas parl de BitDefender mais de Kaspersky et de AntivirusKit2006. Ces deux antivirus sont plus performants dans la mesure o il dtctent plus de virus/vers/troyens qu'avast.
Cela dit, avast est moins gourmand en ressource, je le confirme ( j'avais galement avast il y a quelques annes...) -> C'est une question de prference.

En tout cas, je penses que haicama a trouv la rponse ses questions : cest tout de mme le but de cette discussion.

bye

Répondre à Kristopher

12

haicama, le 19 nov 2005 à 23:10:41

Merci pour vos rponses Kristopher et ben13010. Je vais excuter ce que vous m'avez conseill. Je ne peux le faire ce soir car je bosse. Merci beaucoup et demain

Répondre à haicama

13

haicama, le 21 nov 2005 à 18:20:06

Bonsoir,

voici le dernier rapport log HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 09:16:18, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\winamp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\DOCUME~1\IKRAM\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lsass.exe
C:\ahs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


je continue le reste de vos recommandations dans la foule

merci

Répondre à haicama

14

haicama, le 21 nov 2005 à 18:31:20

Voil le log


**** Run Keys ****

RUN: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
RUN: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
RUN: [noC=] C:\windows\mrjj.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [WindowsUpdatesvchost]
RUN: [WindowsUpdatelsass]
RUN: [yokd] C:\WINDOWS\System32\bxcjlmnwtvpx.exe
RUN: [virD] C:\windows\mrjj.exe
RUN: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe


**** Browser Helper Objects ****

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll


**** IE Toolbars ****



**** IE Extensions ****

IEExt: []


**** Hosts File Entries ****

HOSTS: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com


**** IE Settings ****

Local Page: C:\WINDOWS\System32\blank.htm


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480] C:\WINDOWS\System32\muweb.dll
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} [http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab] C:\WINDOWS\System32\mfc42.dll C:\WINDOWS\runtsckl.exe C:\WINDOWS\tmupdate.ini C:\WINDOWS\aucfg.ini C:\WINDOWS\loadhttp.dll C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan53.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Répondre à haicama

15

ben13010, le 21 nov 2005 à 18:48:10

Salut


O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)

pour celui la (023 ) faut desactiver le service ; fixe ensuite
Dmarrer -> Excuter -> tape services.msc, et supprime le service Command Service (cmdService)
fais arreter puis desactiver
redemarre et reposte


fixe aussi et efface les fichiers en gras

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com


O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe


4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe


le probleme c 'est que ce qu'on fait sert a rien ; tu n'a toujours pas d'antivirus !! installe avast !!!!

tu n'a pas desinfect avec les logiciels recommands

a2 free
ewido
ad aware
spybot
un antivirus en ligne : http://www.bitdefender.fr/bd/site/page.php


on perd notre temps la , si tu fais pas le minimum pour ton pc , on va pas le faire pour toi enfin

meme ma voisine qui a 80 balais doit savoir qu'un antivirus c'est indispensable sous windows

Répondre à ben13010

16

haicama, le 21 nov 2005 à 18:50:49

Rebonsoir,

Pour ce qui est du rapport SMITFRAUD,

voici le rapport de l'option 1

SmitFraudFix v1.97

Rapport fait 9:48:44,59 le 21/11/2005
Execut partir de C:\Documents and Settings\IKRAM\Bureau\SMITFRAUDfix\SmitfraudFix\SmitfraudFix­
OS: Microsoft Windows XP [version 5.1.2600]

Recherche C:\


Recherche C:\WINDOWS


Recherche C:\WINDOWS\system


Recherche C:\WINDOWS\Web


Recherche C:\WINDOWS\system32


Recherche C:\Documents and Settings\IKRAM\Application Data


Recherche Menu Dmarrer


Recherche Bureau


Recherche C:\Program Files


Recherche prsence de cls corrompues


Recherche infection wininet.dll


Fin du rapport

.

je passe maintenant l'option 2 en mode sans chec

merci

Répondre à haicama

17

ben13010, le 21 nov 2005 à 18:51:34

Non pas la peine de la faire

Répondre à ben13010

18

haicama, le 21 nov 2005 à 19:00:51

Pour ce qui concerne le command.exe, je l'ai arrter partir du gestionnaire de fichiers, mais je ne peux le supprimer partir de
Dmarrer -> Excuter -> tape services.msc
je ne peux que le rdmarer.

Par ailleurs, est-ce que je peux poursuivre l'analyse SMITFRAUD option2?

Répondre à haicama

19

ben13010, le 21 nov 2005 à 19:10:28

Lis ce que je t'ai ecrit plus haut

pas la peine de faire des manip "complexes" si tu as pas la base de la base c'est a dire un antivirus


tu as meme pas desinfect ton pc que tu dois sans doute deja etre reinfect plus profondement encore

t'es au courant qu'il existe des av GRATUIT qui te prennent 5 min a telecharger et installer ?


et
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner

ils sont ou tous ca ??
fais les tourner et vire tous ce qu(ils te trouvent meme les sauvegardes


apres tu vas sur un forum dire help !! au secours !! jsui infect !! c'est trop facile (et inutile surtout )

Répondre à ben13010

22

haicama, le 22 nov 2005 à 21:19:54

Salut ben

j'ai f tt ce que tu m'as demand
peux-tu jeter un coup d'oeil au log

merci

Répondre à haicama

20

haicama, le 21 nov 2005 à 19:26:26

Rebonsoir,

je procde l'installation de AVAST
puis je scanne

Dans le mme temps, je scanne par http://www.bitdefender.fr/bd/site/page.php

puis je passe dans l'ordre:
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner

puis je lance un log HIJACKTHIS

et je poste

merci mon ami, et plus

Répondre à haicama

21

haicama, le 22 nov 2005 à 18:57:21

Bonsoir,

j'ai ralis toutes les vrifications demandes.

plusieurs antivirus en ligne puis

ewido
a2 free
ad aware
spybot
cleanup !
ccleaner

et voici :

Logfile of HijackThis v1.99.1
Scan saved at 18:52:11, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.ca­b
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en­/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/h­tml/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren­dmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe




Par ailleurs, je voulais faire les mise jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installs ou pas.
comment savoir si le windows XP est une version originale ou pas.

je vous rappelle que ce n'est pas mon ordinateur. C'est celui de ma voisine qui l'a rcupr de chez un ami.

merci de votre aide...

a+

Répondre à haicama

23

jess15, le 22 nov 2005 à 21:34:49

Salut fix ces lignes

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

sinon apart ca ton log est clean
@+++++++

Répondre à jess15

24

haicama, le 22 nov 2005 à 22:06:13

Rebonsoir,

merci de ta rponse

Par ailleurs, je voulais faire les mise jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installs ou pas.
comment savoir si le windows XP est une version originale ou pas.

Enfin, voil le dernier log:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:10, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.ca­b
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en­/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/h­tml/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren­dmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci

Répondre à haicama

25

balltrap34, le 22 nov 2005 à 22:12:37

Salut
jai un doute
fait ceci stp
telecharge ceci
http://pageperso.aol.fr/Balltrap34/recherchealea.exe

decompresse le et double clik dessus
copie colle ceci pour le fichier a rechercher svchost.exe

et donne le rappport
lachasseetleballtrapmavraipassion
voirsitepersodansprofil

Répondre à balltrap34

26

haicama, le 22 nov 2005 à 22:25:20

Salu balltrap34,

merci de ton aide

voici le rapport:


Rapport fait 22:23:48,71 le 22/11/2005
Execut partir de C:\Documents and Settings\IKRAM\Bureau

recherche C:

svchost.exe NO PRESENT

recherche C:\WINDOWS

svchost.exe NO PRESENT

recherche C:\WINDOWS\System

svchost.exe NO PRESENT

recherche C:\WINDOWS\System32

svchost.exe PRESENT

Recherche fichiers cres le
!!! Attention, les fichiers qui suivent ne sont pas tous infects !!!


merci de ton aide

Répondre à haicama

27

haicama, le 22 nov 2005 à 22:28:53

Encore une chose stp, je ne veux pas abus mais je voudrais restitu l'ordinateur en bon tat

je n'arrive pas tlcharger les mises jour par windows up date

je ne sais pas s'il y'a le service pack1 ou 2

comment faire pour tlcharger les mises jour sachant que je ne sais pas si le windows est d'origine ou une copie

merci de ton aide

Répondre à haicama

28

balltrap34, le 22 nov 2005 à 22:33:57

J ais encore un doute sur se fichier
par la fonction rechercher
clik sur tous les dossiers et fichiers et met ceci svchost.exe
et dit moi si ille trouve ailleurs que dans windows systeme32

pour la mise a jour c est facile de voir si il est ok ton xp
clik sur demarrer /tous les programme et en haut sur windows update et suis la procedure la il finirat par te dire si il est ok tu ne risque rien

si il ne l est pas essai de telecharger le sp2 ici

http://www.microsoft.com/france/windows/xp/sp2/default.mspx lachasseetleballtrapmavraipassion
voirsitepersodansprofil

Répondre à balltrap34

37

haicama, le 23 nov 2005 à 14:34:54

Salut,

tu m'avais demand hier de chercher les dossiers o se trouve le svchost, je me permet de revenir vers toi nouveau.

est-ce que c'est normal qu'il se trouve dans ces dossiers ?

C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps
est-ce que c'est normal qu'il se trouve dans ces dossiers ?

Répondre à haicama

38

balltrap34, le 23 nov 2005 à 14:58:45

Tupeut les laisser lachasseetleballtrapmavraipassion
voirsitepersodansprofil

Répondre à balltrap34

29

haicama, le 22 nov 2005 à 22:47:42

Le fichier SVCHOST se trouve dans :

C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps

pour ce qui concerne les mises jour, je rentre sur le site de l'up date et il me dtecte 17 mises jours, mais il refuse de les installer

merci encore l'ami

Répondre à haicama

30

ben13010, le 22 nov 2005 à 22:53:41

Salut a tous

pour les mises a jours , t'a install le genuine machin truc chouette de microsoft ?

si une fenetre apparait et te demande de l'installer , fais le

sinon , tu dois avoir une version de xp pirat ..

Répondre à ben13010