Winantiviruspro : hijackthisRésolu/Fermé

Question

Bnsoir tout le monde .Voilà , j'ai le même problème que Fanyriwathelet , Je l'ai déjà eu  et malgrés l'aide d'un autre forum , n'est pas pu le virer .J'ai donc formaté mon disque , et en ai profiter pour en ajouter un autre plus petit (10go). Je surfe avec Firefox et malgrés tout ,eu cette sacrée bestiole : WinAntivirusPro  , et rien a faire . J'ai suivie les instructions précédente c'est a dire spybot,lavasoft , ccleaner  et j'ai relancé AVG.Rien a faire il est toujours là .Vous pouvez aller voir chez "coup de pouce pc " toute mes démarches . Bon je vous mets mon log hijackthis . En plus , quand je veux faire sauve le log , une fenetre s'ouvre et me dit hijackThis a généré des erreur et sera fermé par windows et le log  disparait .

izbcemoi · Answer

re bonsoir Excusez moi , je me suis trompé de section forum .Bon je vous mets malgés tout mon log hijackthis  ici .Logfile of HijackThis v1.99.1Scan saved at 22:36:49, on 22/08/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.51 SP1 (5.51.4807.2300)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\System32\Ati2evxx.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINNT\System32\cisvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINNT\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\wdfmgr.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\Ati2evxx.exeC:\WINNT\Explorer.EXEC:\WINNT\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exeC:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exeC:\dfndrff_12.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINNT\System32\cidaemon.exeC:\Program Files\Grisoft\AVG7\avgwb.datC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\izabel\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [KAVWks50] "F:\kav.exe" /minimize /chkasO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exeO4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exeO4 - HKLM\..\Run: [defender] C:\dfndrff_12.exeO4 - HKLM\..\Run: [keyboard] C:\kybrdff_12.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTimeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - F:\kavsvc.exeO23 - Service: MS DTC console - Unknown owner - C:\WINNT\msdtc.exe (file missing)O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe (file missing)O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINNT\wdfmgr.exe

Regis59 · Answer

Salutil y a plusieurs antivirus, n en garde qu un seul et supprime les autresa+

izbcemoi · Answer

bonjour ,Oui je sais , tu as vu qu'il y avait Kajestick ( quelque chose dans se genre ) mais il n'ai pas installé , je n'ai pas la clef. Juste le programme pour l'installer quand la démo AVG sera terminé .la première fois , je me suis fait avoir  à cause de ça : essai gratuit terminé .Bon pour l'instant ça va , j'ai pas de programme qui veulent s'installer , je surfe avec firefox .Pour les mises à jour il faut ie exploreur , sinon je l'aurais viré aussi .merci , à plus

Regis59 · Answer

reTélécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+

izbcemoi · Answer

bonsoir , me revoilà J'espère avoir fait correctement , parce que l'anglais et moi , ça fait deux 08/23/06 18:50:07 [Info]: BlackLight Engine 1.0.46 initialized08/23/06 18:50:07 [Info]: OS: 5.0 build 2195 (Service Pack 4)08/23/06 18:50:07 [Note]: 7019 408/23/06 18:50:07 [Note]: 7005 008/23/06 18:50:08 [Note]: 7006 008/23/06 18:50:08 [Note]: 7011 136008/23/06 18:50:09 [Note]: 7026 008/23/06 18:50:09 [Note]: 7026 008/23/06 18:50:16 [Note]: FSRAW library version 1.7.101908/23/06 18:50:48 [Note]: 7007 0C'est ça que tu veux Regis ??

Regis59 · Answer

ReOui c etait bien cela lloolLe rapport est ok.Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.

izbcemoi · Answer

Bon , j'ai comme l'impression qu'il y a un problème ( houps ) Quand j'appuis sur une touche comme me dit la boite de dialogue de smitfraud , la boite disparait . Je ne sais pas où elle va .je n'ai donc pas la possibilité d'appuier sur 1la dernière fois que j'ai utilé smitfraud ça ne me l'a pas fait .

izbcemoi · Answer

Voilà , c'est fait SmitFraudFix v2.81Rapport fait à 19:35:14,40, mer. 23/08/2006Executé à partir de C:\Documents and Settings\izabel\Bureau\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\C:\drsmartload?.exe PRESENT !C:\drsmartload??.exe PRESENT !C:\drsmartload???.exe PRESENT !C:\drsmartload????.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\izabel\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\izabel\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinLes premiers fichier dans  c : drsmartload .exe , je les vire manuellement  et à chaque fois ils reviennent . C'est normal ça ????

izbcemoi · Answer

Juste une petite question aussi , j'ai un autre disque sur lequel est installé kunbutu. Il marchait trés bien , jusqu'a hier soir , il veut plus s'ouvrir , je n'y ai plus acces . La cochonnerie dans windows pourrait le bloquer tu crois ???

Regis59 · Answer

SalutLe bloquer, oui possible.Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forumRedemarre et remet l option 1.a+

izbcemoi · Answer

bonjour tous J'ai fait tout ça hier soir avant de fermer windows et d'essayer d'avoir kunbutu( sans résultat d'ailleur )Voilà  mon raport SmitFraudFix v2.81Rapport fait à  1:10:51,25, jeu. 24/08/2006Executé à partir de C:\Documents and Settings\izabel\Local Settings\Temp\SmitfraudFix\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» FinAlors docteur !!!! ça donne quoi

izbcemoi · Answer

re moi , Voilà celui de maintenant SmitFraudFix v2.81Rapport fait à 13:05:53,00, jeu. 24/08/2006Executé à partir de C:\Documents and Settings\izabel\Bureau\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

izbcemoi · Answer

et voilà  en le rapport  suivant SmitFraudFix v2.81Rapport fait à 13:21:15,26, jeu. 24/08/2006Executé à partir de C:\Documents and Settings\izabel\Bureau\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\izabel\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\izabel\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinJ'avais oublié qu'il virait le bureau , la surprise , en voyant plus rien , l'espace de  quelques secondes .

Regis59 · Answer

ReLol oui excuse moi, dans certains cas le fond d ecran saute.Apparemment il est supprimé.Remet un HijackThis.a+

izbcemoi · Answer

bonjours regis , me revoilà revenue du boulot , je te mets mon hjk Logfile of HijackThis v1.99.1Scan saved at 17:50:19, on 24/08/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.51 SP1 (5.51.4807.2300)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\System32\Ati2evxx.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINNT\System32\cisvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\Ati2evxx.exeC:\WINNT\Explorer.EXEC:\WINNT\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exeC:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINNT\System32\cidaemon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\izabel\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exeO4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTimeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: MS DTC console - Unknown owner - C:\WINNT\msdtc.exe (file missing)O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe (file missing)O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINNT\wdfmgr.exe (file missing)Alors ???? j'ai l'impression que la ligne 08 et la 16 sont pas bonnes  , je me trompe ???

Regis59 · Answer

Saluttu as a moitié bon.La 016 est bonne, ca correspond a windows update.¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 Puis Rend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :C:\dfih.exe Clik send et colle le rapport stpA+

izbcemoi · Answer

Regis , je vais te paraitre idiote , mais je ne le trouve pas ce fichier  ou disons plus .Bon j'y retourne

izbcemoi · Answer

Je ne sais si ce que j'ai fait est bon mais je recopié  le c... dans parcourir et kliké dans send et là j'ai une phrase Your file "dfih.exe" is queued in position: 82. Estimated start time is between 7 and 11 minutes.ça veux dire quoi ?? il se passe quoi dans 11minutes ???Non , t'arraches pas les cheveux  lol

izbcemoi · Answer

re moi , voilà , je viens de reçevoir mon raport  virustotal ,Regis VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.          Select file :         DistributeSSL          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:    * News Hot news in the virus/antivirus sector.    * Estadisticas Statistics of VirusTotal procesing.    * Virustotal More info about Virustotal.STATUS: FINISHEDComplete scanning result of "dfih.exe", received in VirusTotal at 08.24.2006, 19:13:45 (CET).Antivirus	Version	Update	ResultAntiVir	n	-	no virus foundAuthentium	n	-	no virus foundAvast	n	-	no virus foundAVG	n	-	no virus foundBitDefender	n	-	no virus foundCAT-QuickHeal	n	-	no virus foundClamAV	n	-	no virus foundDrWeb	n	-	no virus foundeTrust-InoculateIT	n	-	no virus foundeTrust-Vet	n	-	no virus foundEwido	n	-	no virus foundFortinet	n	-	no virus foundF-Prot	n	-	no virus foundF-Prot4	n	-	no virus foundIkarus	n	-	no virus foundKaspersky	n	-	no virus foundMcAfee	n	-	no virus foundMicrosoft	n	-	no virus foundNOD32v2	n	-	no virus foundNorman	n	-	no virus foundPanda	n	-	no virus foundSophos	n	-	no virus foundSymantec	n	-	no virus foundTheHacker	n	-	no virus foundUNA	n	-	no virus foundVBA32	n	-	no virus foundVirusBuster	n	-	no virus foundAditional InformationFile size: 0 bytesMD5: d41d8cd98f00b204e9800998ecf8427eSHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709packers: embeddedVirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Ir a: Inicio Contactar En Españolwww.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

izbcemoi · Answer

Regis , je voudrais pas crier "victoire avant l'heure " mais apparement , là ça fait 1/2 heure que je surfe en passant par exploreur et rien , aucune vilaine fenetre  ne s'ouvre .Merci Regis , on va dire que je suis guerrie  ( pour l'instant ) .T'es d'accord avec moi ???Je vais essayer de reparrer ubuntu .@+++++++++++

Regis59 · Answer

SalutAh super !Bha atends quelques jours et vient me confimer que tout est okJe vais essayer de reparrer ubuntu . Pardon? C'est a dire?a+

izbcemoi · Answer

bonjour c'est à dire  que j'ai un deuxieme disque sur l'ordi  avec Kubuntu que mon bof m'a installé . Il marchait tres bien  et là , plus rien .Mon disque sous windows était visible en passant par kubuntu mais pas l'inverse Alors , je ne sais pas , si avec les manipulations qui'ont été faites contre le virus ont fait quelque chose à mon deuxieme disque.Je n'est plus acces à kubuntu .Voilà , Regis , tu sais tout Merci encore @++

Regis59 · Answer

SalutTu as un message? Que se passe t il, il bloque?Tu as essayé de le reinstaller?a+

izbcemoi · Answer

Bonjour regis Oui il bloque apres avoir fait  toute les vérif d'ouverture , tout est OK et apres j'ai l'ecran noir avec kubuntu  en bleu , et là il bloque à la deuxieme ligne . J'ai regardé sur le forum Linux , il parle d'une mise à jour , la derniere et je crois bien que c'est ça , j'ai une carte Ati ...........je vais voir ça avec mon beau frère qui est étonné de la chose  et on va essayer de mettre  la ligne de commande indiqué .Comme je débute dans ubuntu , je préfère pas trop y toucher .Aux fais , je viens de faire un scan avec ewido , il a trouvé " virtumonde " , AstaKiller et Smitfraud-C.Toolbar888 dans des cléfs de registre .Plus de fenetres de winantivirpro , c'est déjà bien .Ouf !!Je te tiens au courrant pour " kumkum " comme je l'apelle .Merci encore pour ton aide .@+++++++

Regis59 · Answer

salutok tiens moi au courantPour le scan, copie colle moi le rapport stpa+

izbcemoi · Answer

bonsoir bonsoir ça y est  Regis , Ubuntu redémarre .Bin effectivement , comme y en parle dans l'autre forum , c'est la mise a jour qui a foiré parce que j'ai une carte ATI . Dans la lancée des réparations instalations , je vois  windows  en passant par ubuntu comme avant , mais l'invers aussi , je vois dans windows mon disque ubuntu. ( avant il ne le voyais pas et voulais formater le disque kmais y c'est passé  un truc bizarre ,en clikant sur le fichier windows qui se trouve dans k j'ai eu la satanée fenêtre " winantiviruspro " qui c'est à nouveau ouverte alors que je n'étais pas connectée .Bon c'est un peu tortdu comme explications .lolBref , tout remarche et je reste avec firefox sur kubuntu .@++++++++

Regis59 · Answer

salutah super alors !As tu encore des soucis?a+

izbcemoi · Answer

Bonsoir Non non plus de soucis avec ubuntu  et firefox , mais si je passe par exploreur et windows , encore un pti peu .et aussi avec ma TV mais bon , c'est pas l'endroit . La Dame aux soucis lolPas grave , pour l'instant l'ordi tourne bien @@@@+++++++

Regis59 · Answer

reelle a quoi ta télé? lolEt un tit peu c est a dire?a+

izbcemoi · Answer

Bonjour tout le mnde bonjour Regis Pour répondre à tes questions , bin , je vais encore un pti peu sur windows  pour mes programmes de points de croix ( je fais de la broderie lol) ,j'ai pas trouvé pour les faire avec kubuntu , pour ouvrir les fichiers en wxs , pat , et autres . Sinon , ma TV ne veux plus me montrer d'images lol écran noir , la diode s'allume mais quand je veux mettre une chaine , plus rien .Pareil si je veux mettre un dvd ou une cassette .Pas un son de balayage rien du tout , je dirais même plus de son du tout non plus .Voilà , tu sais tout . Bonne journée à toi et à vous tous .Je vais étudier ubuntu .@++++++++

Regis59 · Answer

Salut,Je m appelle Quentin.Ca tombe bien, ma mere fait du point de croix et j ai des logiciels, ca t interresses? Comme ca tu pourras ouvrir les pat....Pour ta télé, je crois qu elle est HS lola+

izbcemoi · Answer

rebonjour Quentin moi c'est Izabel , pour la TV je vais l'apporter dans un sav pour voir ce qui lui trouve et si je peux , je ferais comme pour la platine d'allimentaion , je les commandé direct chez sagem et installé moi même .pour se qui est du point de croix , je veux bien accepter ta proposition , si tu trouves ou si tu as des programmes qui marche sous ubuntu , ça m'interesse .Merci merci Quentin ( c'est plus beau que Regis ) lol

Regis59 · Answer

Reizabel avec un z? C'est joli. :-)Pour les programmes, pas sous windows? Je sais pas, faut que je cherche, tu veux que des programmes qui marchent sous ubuntu?Ehhhh c est le prenom de mon pere, alors attention lola+

izbcemoi · Answer

Bonjour Quentin et bonjour tout le monde Voilà qu'on parle de petites x ici .Effectivement , si tu sais où je peux trouver des programmes qui fonctionnent sous Ubuntu , je suis preneuse , les autres sous windows je les ai , c'est pour ça que je reste avec windows sur l'autre disque .@+ et bonne journée

Regis59 · Answer

Salut izabeldesole je n ai que sous windows. Il ne passe pas tes logiciels sous ubuntu, lesquels as tu?Bonne aprema+

izbcemoi · Answer

Bonsoir Quentin Alors comme programme , j'ai super point de croix Easyc, les fichies sont en wxs , j'ai pattern Viewer , fichiers en Pat et stich2000 fichiers MOT. Il y a juste ceux en jpeg que je vois chez ubuntu . Voilà , tu vois il faaut que je garde windows et pour les mises à jours de ces programmes , i explorer avec toutes ses cochonneries de virus . Une vraie passoire se truc .Allez @++++++++

Regis59 · Answer

salutlol bonne continuation et bon point de croixa+

Winantiviruspro : hijackthis

37 réponses

Newsletters