A voir également:
- Analyse hijackthis, je crois que j'ai un viru
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Comment faire un tableau croisé dynamique - Guide
- Grand frere je crois que c'est rentre ✓ - Forum Graphisme
9 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 avril 2007 à 23:11
21 avril 2007 à 23:11
salut jeremie
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
Salut, j'ai essayer de faire ce que tu m'as dit mais depuis que j'ai fixer avec hijack mon ordi refuse d'afficher certaines pages web (la plupart: google, yahoo, hotmail etc... mais pas comment ca marche) je n'ai pas pu telecharger vundofix une autre fois ni pocketkillbox ni virustotal. J'ai refait un rapport hijack que j'envoie, je ne sais pas trop quoi faire:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:11, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\iau1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] C:\WINDOWS\iau1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
est-ce que le virus m'empreche d'acceder a des sites internets ou est-ce que j'ai supprimer des fichiers indispensables, merci de m'eclairer d'avance
Jeremie
Logfile of HijackThis v1.99.1
Scan saved at 16:26:11, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\iau1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] C:\WINDOWS\iau1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
est-ce que le virus m'empreche d'acceder a des sites internets ou est-ce que j'ai supprimer des fichiers indispensables, merci de m'eclairer d'avance
Jeremie
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 avril 2007 à 20:34
24 avril 2007 à 20:34
salut jeremie,
les deux lignes qu´on a fixées jusqu´a maintenant ne devraient pas t´enpecher d´accer au net. C´etait des virus comme tu as pu le voir dans le liens que je t´avais mis a coté...
Tu n´arrive pas a telecharger vundofix et poket kill box car tu n´arrive pas a accèder a leur page?
Pour ce qui est de virus total ce n´est pas un logiciel c ´est une page qui te permet d´uploder des fichiers pour les faire analyser...
As tu des anti spyware?
Si tu en as fait les marcher et post les rapports dans ta prochaine réponse.
Sinon en voici un que j´espère tu arriveras a télécharger :*
télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
Fait aussi ce scan en ligne si tu peux :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
post le rapport aussi...
Mais dans l´imediat ce qui serait pas mal c´est que tu fasse ceci (chose que je t´ai deja demandé de faire plus haut) :
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
et renome hijackthis en jeremie.exe
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@ bientot
Courrage.
les deux lignes qu´on a fixées jusqu´a maintenant ne devraient pas t´enpecher d´accer au net. C´etait des virus comme tu as pu le voir dans le liens que je t´avais mis a coté...
Tu n´arrive pas a telecharger vundofix et poket kill box car tu n´arrive pas a accèder a leur page?
Pour ce qui est de virus total ce n´est pas un logiciel c ´est une page qui te permet d´uploder des fichiers pour les faire analyser...
As tu des anti spyware?
Si tu en as fait les marcher et post les rapports dans ta prochaine réponse.
Sinon en voici un que j´espère tu arriveras a télécharger :*
télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
Fait aussi ce scan en ligne si tu peux :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
post le rapport aussi...
Mais dans l´imediat ce qui serait pas mal c´est que tu fasse ceci (chose que je t´ai deja demandé de faire plus haut) :
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
et renome hijackthis en jeremie.exe
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@ bientot
Courrage.
Mok's, je n'arrive pas a acceder aux pages que tu m'as transmise et mon ordinateur refuse de telecharger, un message m'indiqu que les parametres de sécurité m'en empeche. Je n'ai absolument rien touché hormis faire ce que tu m'as dit; je ne comprends pas. Le paradoxe est que mon ordinateur est moins lent et que je peux accéder à certain sites (commentcamarche, msn.fr...) et pas à d'autres (google, yahoo, hotmail...) un mesage indique: "erreur de syntaxe, la page web a disparue ou à changer d'adresse" C'est pourquoi je n'ai aps pu effectuer les opérations que tu m'as demandé.
Merci de prendre du temps pour moi, ne me laisse pas tomber!!!!
Jeremie
Merci de prendre du temps pour moi, ne me laisse pas tomber!!!!
Jeremie
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
25 avril 2007 à 02:14
25 avril 2007 à 02:14
re,
peux tu renommé ton hijack this en jeremie.exe et le mettre sur le bureau, puis poste un raspport stp...
ciao`
peux tu renommé ton hijack this en jeremie.exe et le mettre sur le bureau, puis poste un raspport stp...
ciao`
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:50, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sdfdil.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iau1.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\jeremie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] C:\WINDOWS\iau1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
jeremie
Logfile of HijackThis v1.99.1
Scan saved at 11:37:50, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sdfdil.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iau1.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\jeremie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] C:\WINDOWS\iau1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
jeremie
Utilisateur anonyme
25 avril 2007 à 13:41
25 avril 2007 à 13:41
Salut Moks'@, Salut Jeremie
¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :
- iau1.exe
- stisvsq1.exe
- svshost1.exe
- msqdevl1.exe
- lssas1.exe
- mservice1.exe
- rpcc.dll
- tcpipmon.exe
- sdfdil.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Dès que c'est fait, redémarre à nouveau ton PC puis essai de télécharger au plus vite ceci :
https://www.clubic.com/telecharger-fiche18865-avast-cleaner.html
Puis exécute le sur ton PC. Le temps qu'il travaille télécharge cet anti-virus gratuit, tu l'installeras une fois qu'Avast Cleaner aura terminé.
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
Dès que tu as fais ça remet un rapport hijackthis.
¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :
- iau1.exe
- stisvsq1.exe
- svshost1.exe
- msqdevl1.exe
- lssas1.exe
- mservice1.exe
- rpcc.dll
- tcpipmon.exe
- sdfdil.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Dès que c'est fait, redémarre à nouveau ton PC puis essai de télécharger au plus vite ceci :
https://www.clubic.com/telecharger-fiche18865-avast-cleaner.html
Puis exécute le sur ton PC. Le temps qu'il travaille télécharge cet anti-virus gratuit, tu l'installeras une fois qu'Avast Cleaner aura terminé.
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
Dès que tu as fais ça remet un rapport hijackthis.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
25 avril 2007 à 16:31
25 avril 2007 à 16:31
Salut Boulepate, salut Jeremie,
Merci boulepate d´etre intervenu :D
A toi de jouer maintenent Jeremie...
Merci boulepate d´etre intervenu :D
A toi de jouer maintenent Jeremie...
Salut j'ai fait ce que j'ai pu voila le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 00:15:54, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\jeremie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
les problemes sont-ils régléés??
jérémie
Logfile of HijackThis v1.99.1
Scan saved at 00:15:54, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jeremie\Mes documents\Unesco\jeremie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
les problemes sont-ils régléés??
jérémie
Utilisateur anonyme
26 avril 2007 à 00:21
26 avril 2007 à 00:21
Réglé, non.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Plus d'info :
->https://kerio.probb.fr/
ET
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Plus d'info :
->https://kerio.probb.fr/
ET
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
23 avril 2007 à 02:00
C:\WINDOWS\system32\tmp7.tmp.dll
et le post hijack:
Logfile of HijackThis v1.99.1
Scan saved at 01:55:11, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iau1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jeremie\Mes documents\Unesco\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {91500cd0-0792-4f44-9028-c6dc65e43b8b} - C:\WINDOWS\system32\audcvw.dll
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] C:\WINDOWS\iau1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] C:\WINDOWS\stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] C:\WINDOWS\msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] C:\WINDOWS\mservice1.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: audcvw - C:\WINDOWS\SYSTEM32\audcvw.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voila, je ne sais pas si c'est serieux, j'attends encore de ton aide, merci d'avance ca fait vmt plaisir
Jeremie
23 avril 2007 à 14:46
Tu est infecté...
O2 - BHO: (no name) - {91500cd0-0792-4f44-9028-c6dc65e43b8b} - C:\WINDOWS\system32\audcvw.dll
O20 - Winlogon Notify: audcvw - C:\WINDOWS\SYSTEM32\audcvw.dll
Apparament le vundo fix n´a pas marché;
Refais le vundofix
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
avec hijackthis fixe ces lignes :
O4 - HKLM\..\Run: [Games Acceleration] C:\WINDOWS\svshost1.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
tu peux voir par toi meme pour ce que je te fais faire :
C:\WINDOWS\svshost1.exe >http://www.castlecops.com/s14286-svshost1_exe.html<
C:\WINDOWS\system32\rpcc.dll
>http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/rpcc-supprimer-sujet_20439_1.htm
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie la ligne ci dessous :
c:\windows\svshost1.exe
C:\WINDOWS\system32\rpcc.dll
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"
Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
Puis rends toi sur ce site
http://www.virustotal.com/en/virustotalx.html
et fais analyser ca :
C:\WINDOWS\iau1.exe
et poste le rapport dans ta prochaine réponse.
Puis
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
et renome hijackthis en jeremie.exe
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@+