Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infection Virus !+fond d'écran bloqué

Dernière réponse le 16 nov 2007 à 14:31:15 c.jarode, le 27 nov 2006 à 20:36:45

Signaler ce message aux modérateurs

Bonjour , je suis un petit nouveau et j'ai un gros problème d'infection par des virus aussi, depuis celle-ci je ne peux plus changer mon fond d'écran de bureau qui s'est d'ailleurs modifié tout seul(c'est un fond noir avec une inscription en blanc:
"Your computer is in danger!Windows security Center has detected spyware/adware infection!It is strongly to use special antispyware tools to prevent data loss).

J'ai alors télécharger un antivirus(VirusKeeper pro 2007) et réussi à virer quelques virus, trojans...mais mon problème de fond d'écran persiste et je ne peux toujours pas le changer.
Je crains aussi d'avoir encore quelques virus non supprimés malgré mon antivirus.

L'antivirus m'a en l'occurrence fourni le rapport ci-dessous:

RAPPORT D'AUDIT VIRUSKEEPER
__________________________________________________________________________________

* LISTE DES PROCESS ACTIFS EN MEMOIRE

smss.exe -
csrss.exe -
winlogon.exe -
services.exe - C:\WINNT\system32\services.exe
lsass.exe - C:\WINNT\system32\lsass.exe
svchost.exe - C:\WINNT\system32\svchost.exe
spoolsv.exe - C:\WINNT\system32\spoolsv.exe
svchost.exe - C:\WINNT\system32\svchost.exe
regsvc.exe - C:\WINNT\system32\regsvc.exe
MSTask.exe - C:\WINNT\system32\MSTask.exe
WinMgmt.exe - C:\WINNT\System32\WBEM\WinMgmt.exe
wkssr.exe - C:\WINNT\system32\wkssr.exe
mm_tray.exe - C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
kernels1118.exe - C:\WINNT\system32\kernels1118.exe
rundll32.exe - C:\WINNT\system32\rundll32.exe
VirusKeeper.exe - C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
eb.exe - C:\Program Files\Eurobarre\eb.exe
se.exe.exe - C:\WINNT\system32\se.exe.exe
spoolsvv.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsvv.exe
Explorer.EXE - C:\WINNT\explorer.exe
ProcessWatch2.e -
vk_scan.exe - C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\vk_scan.exe
vk_report.exe - C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\vk_report.exe

* LISTE DES PROGRAMMES CHARGES AU DEMARRAGE DE WINDOWS

Synchronization Manager - mobsync.exe /logon
QuickTime Task - "C:\Program Files\QuickTime\qttask.exe" -atboottime
Winamp Agent - C:\WINNT\system32\winamp.exe
Local Security Authority Service - C:\WINNT\system32\Isass.exe
Microsoft dll Host Service - wkssr.exe
MMTray - "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
Services - C:\WINNT\system32\pemrdine.exe
System - C:\WINNT\system32\kernels1118.exe
pdvyeng.dll - C:\WINNT\system32\rundll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
System64 - C:\WINNT\system32\inet.exe
Nord - C:\WINNT\system32\nordsys.exe
spoolsvv - C:\WINNT\system32\spoolsvv.exe
VirusKeeper - C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
Microsoft dll Host Service - wkssr.exe
Windows update loader - C:\Windows\xpupdate.exe
Nord - C:\WINNT\system32\nordsys.exe
Nord - C:\WINNT\system32\nordsys.exe

* LISTE DES SERVICES DEMARRES AU LANCEMENT DE WINDOWS

Avertissement - C:\WINNT\system32\services.exe
Gestion d'applications - C:\WINNT\system32\services.exe
Service de transfert intelligent en arričre-plan - C:\WINNT\system32\svchost.exe -k BITSgroup
Explorateur d'ordinateur - C:\WINNT\system32\services.exe
Service d'indexation - C:\WINNT\system32\cisvc.exe
Gestionnaire de l'Album - C:\WINNT\system32\clipsrv.exe
Client DHCP - C:\WINNT\system32\services.exe
Service d'administration du Gestionnaire de disque logique - C:\WINNT\System32\dmadmin.exe /com
Gestionnaire de disque logique - C:\WINNT\System32\services.exe
Client DNS - C:\WINNT\system32\services.exe
Journal des événements - C:\WINNT\system32\services.exe
Systčme d'événements de COM+ - C:\WINNT\system32\svchost.exe -k netsvcs
Service de télécopie - C:\WINNT\system32\faxsvc.exe
Serveur - C:\WINNT\system32\services.exe
Station de travail - C:\WINNT\system32\services.exe
Service d'application d'assistance TCP/IP NetBIOS - C:\WINNT\system32\services.exe
Affichage des messages - C:\WINNT\system32\services.exe
Partage de Bureau ŕ distance NetMeeting - C:\WINNT\system32\mnmsrvc.exe
Distributed Transaction Coordinator - C:\WINNT\system32\msdtc.exe
Windows Installer - C:\WINNT\system32\msiexec.exe /V
DDE réseau - C:\WINNT\system32\netdde.exe
DSDM DDE réseau - C:\WINNT\system32\netdde.exe
Ouverture de session réseau - C:\WINNT\system32\lsass.exe
Connexions réseau - C:\WINNT\System32\svchost.exe -k netsvcs
Fournisseur de la prise en charge de sécurité LM NT - C:\WINNT\system32\lsass.exe
Médias amovibles - C:\WINNT\System32\svchost.exe -k netsvcs
Plug-and-Play - C:\WINNT\system32\services.exe
Agent de stratégie IPSEC - C:\WINNT\system32\lsass.exe
Emplacement protégé - C:\WINNT\system32\services.exe
Gestionnaire de connexion automatique d'accčs distant - C:\WINNT\system32\svchost.exe -k netsvcs
Gestionnaire de connexions d'accčs distant - C:\WINNT\system32\svchost.exe -k netsvcs
Routage et accčs distant - C:\WINNT\system32\svchost.exe -k netsvcs
Service d'accčs ŕ distance au Registre - C:\WINNT\system32\regsvc.exe
Localisateur d'appels de procédure distante (RPC) - C:\WINNT\system32\locator.exe
Appel de procédure distante (RPC) - C:\WINNT\system32\svchost -k rpcss
QoS RSVP - C:\WINNT\system32\rsvp.exe -s
Gestionnaire de comptes de sécurité - C:\WINNT\system32\lsass.exe
Prise en charge des cartes ŕ puces - C:\WINNT\System32\SCardSvr.exe
Carte ŕ puce - C:\WINNT\System32\SCardSvr.exe
Planificateur de tâches - C:\WINNT\system32\MSTask.exe
Service d'exécution par délégation - C:\WINNT\system32\services.exe
Notification d'événement systčme - C:\WINNT\system32\svchost.exe -k netsvcs
Partage de connexion Internet - C:\WINNT\system32\svchost.exe -k netsvcs
Spouleur d'impression - C:\WINNT\system32\spoolsv.exe
Journaux et alertes de performance - C:\WINNT\system32\smlogsvc.exe
Téléphonie - C:\WINNT\System32\svchost.exe -k netsvcs
Telnet - C:\WINNT\system32\tlntsvr.exe
Client de suivi de lien distribué - C:\WINNT\system32\services.exe
Onduleur - C:\WINNT\System32\ups.exe
Gestionnaire d'utilitaires - C:\WINNT\System32\UtilMan.exe
Horloge Windows - C:\WINNT\System32\services.exe
Infrastructure de gestion Windows - C:\WINNT\System32\WBEM\WinMgmt.exe
Service de numéro de série du lecteur multimédia portable - C:\WINNT\System32\svchost.exe -k netsvcs
Extensions du pilote WMI - C:\WINNT\system32\Services.exe
Mises ŕ jour automatiques - C:\WINNT\system32\svchost.exe -k wugroup
Configuration sans fil - C:\WINNT\System32\svchost.exe -k netsvcs

* LISTE DES OBJECTS EXTERNES (BHO) AJOUTES AU NAVIGATEUR

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
AcroIEHlprObj Class - C:\WINNT\system32\sciekad.dll
888Bar - C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
888Bar - C:\WINNT\system32\msxml3rd.dll

Merci de me dire si quelqu’un voit quelque chose de louche dans ce rapport et ce qu’il faut faire pour mon fond d’écran.(au fait, j'utilise Windows 2000 pro).
Amicalement.

Meilleures réponses pour « Infection Virus !+fond d'écran bloqué » dans :

Virus fond ecran avec tête de mort Voir

Virus fond écran rouge signe radioactif (Résolu) Voir

Recherche un animaux virtuel sur fond ecran (Résolu) Voir

Fond d’écran de Noël VoirPour illustrer la magie du moment - la magie de Noël - personnalisez votre ordinateur ou votre téléphone portable avec un fond d’écran de Noël ! Un fond d’écran de Noël pour votre ordinateur Choisir un fond d’écran de Noël Composer votre...

Fond d'écran "aquarium " gratuit VoirChoisir la bonne résolution pour le fond d'écran Télécharger un fond d'écran d'aquarium à partir de Google images Télécharger un fond d'écran d'aquarium sur un site d'images De nombreux sites permettent de télécharger gratuitement des...

Changer de fond d'écran VoirPour Windows XP et versions antérieures Pour Windows Vista Obtenir des fonds d'écran Solution plus rapide Comment changer l'arrière-plan du Bureau ? Un fond d'écran est une image utilisée en arrière-plan de votre bureau. Lors d'une...

[Fond écran] Vague qui bouge Voir

Creation fond ecran personnel Voir

Telecharger fond ecran grauit samsung e250 Voir

Télécharger Xmass Fireplace fond d'écran animé Voir

Télécharger Halley's Comet Fond d'écran animé Voir

Télécharger Valentines Day fond d'écran animé Voir

Posez votre question Répondre

Regis59, le 27 nov 2006 à 22:11:15

Salut

Tu es infecté.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

c.jarode, le 28 nov 2006 à 21:30:22

Merci Regis59, voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:25:57, on 28/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINNT\system32\kernels1118.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\nordsys.exe
C:\Program Files\Fichiers communs\{C815D729-01F4-1036-1028-990209990021}\Update.exe
C:\wm05xDo.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Kévin\Logiciels\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\system32\sciekad.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
O2 - BHO: (no name) - {DA2EEDB3-A6D7-4FA0-9911-AC119C045A58} - C:\WINNT\system32\msxml3rd.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\pemrdine.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [System64] C:\WINNT\system32\inet.exe
O4 - HKLM\..\Run: [Nord] C:\WINNT\system32\nordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINNT\system32\inet.exe
O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Nord] C:\WINNT\system32\nordsys.exe
O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3646B5D-BC6B-41E6-8AE2-2ADA7176580F}: NameServer = 213.246.41.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08D3329-95DC-4E87-878D-B36364D6B926}: NameServer = 213.246.41.133
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Répondre à c.jarode

Regis59, le 28 nov 2006 à 21:41:12

Salut

Tu es super infecté.

Scan ton pc avec ceci:
http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Copie colle le rapport

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

c.jarode, le 29 nov 2006 à 18:40:05

Avec le logiciel que tu ma conseillé (AVG anti-spyware 7.5) j'ai réussi à éradiquer tout les spyware,trojans ,virus...de mon PC après plusieurs analyses successives et suppressions des fichiers infectés.
Aussi, mon arrière-plan est redevenu normal et je n'ai plus le message de Windows security Centers("Your computer is in danger") sur mon arrière-plan.

Je clos donc cette discussion avec tout mes remerciements.

Répondre à c.jarode

Regis59, le 29 nov 2006 à 19:37:21

Salut

Puis je verifier que tout est ok?

Remet un Hijack this stp

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

Sup, le 16 jan 2007 à 11:36:22

Regis59 peux tu me contacter par msn: Supgamer1@hotmail.com

Répondre à Sup

Regis59, le 16 jan 2007 à 21:11:19

Salut Sup,

Pourquoi faire par MSN?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

joco, le 4 jui 2007 à 04:49:30

Logfile of HijackThis v1.99.1
Scan saved at 04:26:40, on 04/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\winstall.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\rigoulet\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

merci de m 'aidez j'ai le meme probleme

Répondre à joco

boulepate62, le 4 jui 2007 à 04:51:33

Bonjour

T'es pas chez le boucher, un problème ça s'explique !

Quand tu vas chez le médecin tu lui dis "j'suis malade aidez-moi " non, bah ici c'est la même chose, la politesse c'est gratuit aussi
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*

Répondre à boulepate62

mac nabs, le 14 oct 2007 à 21:15:36

Bonjour,

j'ai le même probleme avec un autre virus voila le rapport de hijack pouvez vous m'aidez svp merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:50, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mc Nabs\Mes documents\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - C:\WINDOWS\bndsrsqo.dll
O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: msvb - {D8252619-EF4C-45BE-AC23-7CC2D28DBA1D} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {88469538-8F9E-49F1-848F-E4D509C24766} - C:\WINDOWS\sysdx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
End of file - 6963 bytes

Répondre à mac nabs

Regis59, le 15 oct 2007 à 18:23:32

Crée ton propre poste stp

A+ "Impossible is nothing"

Répondre à Regis59

Anthony, le 15 nov 2007 à 21:56:34

Bonjour, j'ai le meme probleme est-ce que quelqu'un peut m'aider?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:35, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANTONY\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Program Files\Ndiybbim\xsosmzmj.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe
O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE
O4 - HKLM\..\Run: [dkbwrati] rundll32.exe "C:\Program Files\dkbwrati\fqpkxwze.dll",Init
O4 - HKLM\..\Run: [qtgtevkp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qtgtevkp.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [scheduler_monitor] C:\Program Files\ReaConverter 5.0 Pro\init_scheduler.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: .protected
O4 - Startup: Update.exe
O4 - Global Startup: .protected
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 8590 bytes

Répondre à Anthony

Regis59, le 16 nov 2007 à 14:31:15

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

"Impossible is nothing"

Répondre à Regis59

Posez votre question Répondre