Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 09:50:40
- inscrits : 1069980
- connectés : 34818
- questions/jour : 4870
- Taux de réponse : 76.66%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à tous,
je suis infecté par un virus / trojan et je ne peux plus acceder à certains programmes : gestionnaire des taches, regedit, hijack, kerio... ils se lancent et se referment de suite.
J'avais pourtant 2 parefeu (Kerio + Avast) et un antivirus (avast) mais le mal semble fait.
J'ai beau passer les av (avast et kapersky), ils me trouvent bien des pbs, les corriges mais ça revient de suite.
J'ai egalement passé Adaware et spybot sans plus de succes.
et j'ai maintenant un icone "Zango" qui est apparu et certaines pubs dans IE sont redirigées.
Quelqu'un aurait il une idée ? hors reformatage bien sur ;)
Merci de votre aide...
je suis infecté par un virus / trojan et je ne peux plus acceder à certains programmes : gestionnaire des taches, regedit, hijack, kerio... ils se lancent et se referment de suite.
J'avais pourtant 2 parefeu (Kerio + Avast) et un antivirus (avast) mais le mal semble fait.
J'ai beau passer les av (avast et kapersky), ils me trouvent bien des pbs, les corriges mais ça revient de suite.
J'ai egalement passé Adaware et spybot sans plus de succes.
et j'ai maintenant un icone "Zango" qui est apparu et certaines pubs dans IE sont redirigées.
Quelqu'un aurait il une idée ? hors reformatage bien sur ;)
Merci de votre aide...
Configuration: W2000 SP4 IE 6.00.2800.1106CO
re,
je viens de trouver une autre version de Hijack, en Français celle ci et elle ne se ferme pas au lancement, donc voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 14:37:24, on 11/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\system32\stisvc.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\internat.exe C:\WINDOWS\system32\sshost.exe C:\Program Files\Cobian Backup 7\CobBU.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Msi\PC Alert 4\PCAlert4.exe C:\Program Files\Cobian Backup 7\cobui.exe c:\mousepad1.exe C:\WINDOWS\cGF0cmljaw\command.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MediaGateway\MediaGateway.exe C:\Program Files\Zango\zango.exe C:\PROGRA~1\MICROS~1\OFFICE\OUTLOOK.EXE C:\Program Files\Lookstats\Lookstats.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/home/401.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\patrick\Application Data\Mozilla\Profiles\default\6bveg5zk.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ProManSubIE - {C0780779-0B05-44DB-8336-BC146D64066A} - C:\Program Files\ProManSubIE\ProManSubIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe O4 - HKLM\..\Run: [keyboard] c:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] c:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys1.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe" O4 - HKLM\..\Run: [itcpcxkj] C:\WINDOWS\itcpcxkj.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft Command C] sshost.exe O4 - HKCU\..\RunServices: [Microsoft Command C] sshost.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cobian Backup 7.lnk = C:\Program Files\Cobian Backup 7\CobBU.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe O4 - Global Startup: LightFrameDR.lnk = C:\Program Files\Philips\LightFrameDR\LightFrameDR.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {4D22FFDD-FD33-471A-AEBD-A781D4B225F6} - http://www.4hdv.com/install/AutoInstallMcPlayer.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/071b2d2cc2b0af099517/netzip/RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://skifunshop.no-ip.com/activex/AxisCamControl.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FCBB2F83-C3E5-4739-BEFB-46705085F0DA}: NameServer = 80.118.192.110 80.118.196.40 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGF0cmljaw\command.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: ptssvc - KODAK - C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE Merci de votre aide.
|
bonjour
tiens une victime 'prétendue' de sites de Q..... il n a pas de préservatifs ouarf |
re,
pourquoi victime 'pretendue' ? je ne m'en cache pas (j'aurai pu les effacer avant les signatures des dialers). En plus je suis editeur de ce genre de sites justement! Et le pb ne vient pas de dialers installés, ils y sont depuis un petit moment sans pb. bon, je suis en train de faire tourner bitdefender sans trop de succes pour l'instant, il ne trouve rien. Je crois que je vais reformater et remettre une sauvegarde, ça sera plus rapide. Bonne soirée.
|
Résultats pour Infecté et execution Hijack impossible
Infecté par Adware_Funwebproducts Troj-agent (Résolu) Salut à tous Mes problèmes : lenteur exagérée de mon PC Accès aléatoire à internet. J'ai fait un scan en ligne : resultat infecté par : Adware_Funwebproducts et Troj-agent.Hjs J'ai donc téléchargé et executé ..Hijackthis mais je ne suis pas...
www.commentcamarche.net/forum/affich-2907728-infecte-par-adware-funwebproducts-troj-agent
Ordinateur infecté par des spywares (Résolu) Bonjour, j'ai un message d'infection de mon ordi par des spywares, qui me vient du centre de sécurité windows, j'ai exécuté Hijack This et j'envoie le rapport au cas où quelqu'un pourrait m'aider. Merci d'avance :...
www.commentcamarche.net/forum/affich-4336767-ordinateur-infecte-par-des-spywares
Pc infecté par trojandowmloader, (Résolu) bonjour a tous, J'ai un trojandownloader, qui a infecté mon pc, j'ai exécuter hijackthis, quelqu'un pourrait il m'aider a comprendre le rapport, et me dire que faire par la suite, merci d'avance, A+Logfile of HijackThis...
www.commentcamarche.net/forum/affich-2754367-pc-infecte-par-trojandowmloader
Résultats pour Infecté et execution Hijack impossible
Comment analyser un rapport HijackThisCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté.
Il n'a pas pour vocation d'être purement technique, mais vous propose...
www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis
[Sécurité] Hijackthis et logiciels de désinfectionAfin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels :
1. HijackThis :
A quoi correspondent ces lignes dans le rapport ?
Dans quel cas l'utiliser ?
2. SmitfraudFix
3. Chaos...
www.commentcamarche.net/faq/sujet-2436-securite-hijackthis-et-logiciels-de-desinfection
Infection Lop / Swizzor / Pubs CiDCette infection affiche des pubs CiD. Exemple :
Voici une liste non exhaustive des programmes installant cette infection :
Sponsor de Messenger Plus!
BitDownload
Domplaye
Winzix
BitGrabber
BitRoll
Lignes HijackThis montrant...
www.commentcamarche.net/faq/sujet-13241-infection-lop-swizzor-pubs-cid
Résultats pour Infecté et execution Hijack impossible
Virus cid (Résolu)Bonjour, je suis infecte par le virus CID,j'ai essayé ccleaner rien à faire avg spyware non plus........ j'ai executé hijackthis1 voici le rapport pouvez vous m'aider? QUE DOIS JE FAIRE MAINTENANT! MERCI D'AVANCE Logfile of Trend...
www.commentcamarche.net/forum/affich-4701186-virus-cid
BACKUPHijackthis aprés formatge a garder ???? (Résolu)Bonjour, Apres un formatage complet, avant de reinstaller quoi que ce soit J'execute Hijackthis,et je garde le backup. le temps passe le temps passe le temps passe (enfin pas si longtemps que ca quand meme hein!!) Mon ordinateur s'infecte de...
www.commentcamarche.net/forum/affich-4270933-backuphijackthis-apres-formatge-a-garder
[hijackthis] vérification log (Résolu)Bonjour, c'est la première fois que j'exécute HijackThis et j'aimerais bien avoir votre avis sur mon ''log''. Un grand merci Logfile of HijackThis v1.99.1 Scan saved at 15:06:25, on 22/11/2006 Platform: Windows XP...
www.commentcamarche.net/forum/affich-2486491-hijackthis-verification-log