Infecter par un virus dangeureux
Résolu/Fermé
rraf77
Messages postés
29
Date d'inscription
mercredi 19 avril 2006
Statut
Membre
Dernière intervention
21 mai 2009
-
13 juin 2007 à 19:14
brzhbreizh - 9 avril 2009 à 13:54
brzhbreizh - 9 avril 2009 à 13:54
A voir également:
- Infecter par un virus dangeureux
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
22 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 juin 2007 à 20:02
13 juin 2007 à 20:02
Bonsoir
Tout d'abord tu n'as pas de pare-feu.
Ensuite, avais-tu Norton ??
Ce sont des pubs qui apparaissent ?
Tout d'abord tu n'as pas de pare-feu.
Ensuite, avais-tu Norton ??
Ce sont des pubs qui apparaissent ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 juin 2007 à 20:40
13 juin 2007 à 20:40
Bonsoir Marie,
Salut rraf77
Voici la manipulation à effectuer en entier :
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
1°•- Télécharge et installe AVG anti-spyware : https://www.avg.com/en-ww/free-antivirus-download ,
ou là : < http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html >
Clique sur « update » pour les mises à jour
Tu dois le garder, AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
2°•- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924
3°•- Sur HijackThis, refais un scan et coche les lignes suivantes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
---> puis clic sur le bouton "Fix Checked"
N'hésite pas à consulter l'aide HijackThis < https://www.malekal.com/tutoriel-hijackthis/ >
•- Lance AVG AntiSpyware
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les!!.
Enregistre le rapport et colle le ici stp
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
4°- Redémarre normalement le PC
5°- Pour la suite, et avant toute chose, HijackThis n'est pas à sa place :
•Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >-
•Fais un double clic sur Move hijackthis.vbs
(accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
•HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!
POURQUOI l'installer là ?
-Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
6°-
•- Quand le PC sera nettoyé, fais ce que Marie a dit : ==> place un pare-feu !
•- De même pour Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
L’outil de désinstallation Norton
• Et réponds à Marie quand elle te questionne sur des éventuelles pubs . Merci.
Courage
Al
Merci Marie ;)
Salut rraf77
Voici la manipulation à effectuer en entier :
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
1°•- Télécharge et installe AVG anti-spyware : https://www.avg.com/en-ww/free-antivirus-download ,
ou là : < http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html >
Clique sur « update » pour les mises à jour
Tu dois le garder, AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
2°•- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924
3°•- Sur HijackThis, refais un scan et coche les lignes suivantes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
---> puis clic sur le bouton "Fix Checked"
N'hésite pas à consulter l'aide HijackThis < https://www.malekal.com/tutoriel-hijackthis/ >
•- Lance AVG AntiSpyware
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les!!.
Enregistre le rapport et colle le ici stp
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
4°- Redémarre normalement le PC
5°- Pour la suite, et avant toute chose, HijackThis n'est pas à sa place :
•Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >-
•Fais un double clic sur Move hijackthis.vbs
(accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
•HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!
POURQUOI l'installer là ?
-Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
6°-
•- Quand le PC sera nettoyé, fais ce que Marie a dit : ==> place un pare-feu !
•- De même pour Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
L’outil de désinstallation Norton
• Et réponds à Marie quand elle te questionne sur des éventuelles pubs . Merci.
Courage
Al
Merci Marie ;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 juin 2007 à 23:03
13 juin 2007 à 23:03
Salut rraf77,
Est-ce ton habitude de ne pas répondre à ceux qui veulent bien d'aider ?
Regarde là :
< recherche d un meilleurs antivirus >
< supprime un virus recycler >
ATTENTION:
Pour compléter la désinfection du PC, vas supprimer ce dossier complet (en gras ci après) dans
C:\Program Files\Starware316
Bonne chance.
Al.
Est-ce ton habitude de ne pas répondre à ceux qui veulent bien d'aider ?
Regarde là :
< recherche d un meilleurs antivirus >
< supprime un virus recycler >
ATTENTION:
Pour compléter la désinfection du PC, vas supprimer ce dossier complet (en gras ci après) dans
C:\Program Files\Starware316
Bonne chance.
Al.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 juin 2007 à 23:08
13 juin 2007 à 23:08
Coucou Al.
Attendre qu'il donne signe de vie... Non ??
Bizz
Attendre qu'il donne signe de vie... Non ??
Bizz
non mais j me connecte que le soir
merçi pour ton aide, je vais essayé ça ce soir et j te repond par la suite.
A ce soir
merçi pour ton aide, je vais essayé ça ce soir et j te repond par la suite.
A ce soir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 juin 2007 à 11:08
14 juin 2007 à 11:08
Bonjour rafik,
Merci
Al
Bonjour Marie ;)
Merci
Al
Bonjour Marie ;)
rraf77
Messages postés
29
Date d'inscription
mercredi 19 avril 2006
Statut
Membre
Dernière intervention
21 mai 2009
14 juin 2007 à 18:56
14 juin 2007 à 18:56
salut afideg, bon j'ai télécharger AVG et lancer la mise a jour, mais j'ai pas pu entrer en mode sans echec.
comment faire stp car le lien que tu ma donner ça marche pas
a tout
comment faire stp car le lien que tu ma donner ça marche pas
a tout
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 juin 2007 à 19:12
14 juin 2007 à 19:12
Re,
I'm sorry.
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Bonne chance
Al.
I'm sorry.
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Bonne chance
Al.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
14 juin 2007 à 20:22
14 juin 2007 à 20:22
'lu Al.
Biz Al.
Biz Al.
Salut rraf77,
La solution à votre pb est la suivante :
1. Démarrer > Executer > cmd.
2. Saisissez 'taskkill /im taskmger.com'.
3. Supprimer le fichier Windows\system32\taskmger.com.
4. Explorez vos lecteurs de disques un par un et supprimer Autorun.inf dans la racine et systems.com dans recycler (Il faut afficher les fichiers cachés et système dans l'option Outils>options de dossier>Affichage).
5. Démarrer > Exécuter > gpedit.msc.
6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
7. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
Salutations.
La solution à votre pb est la suivante :
1. Démarrer > Executer > cmd.
2. Saisissez 'taskkill /im taskmger.com'.
3. Supprimer le fichier Windows\system32\taskmger.com.
4. Explorez vos lecteurs de disques un par un et supprimer Autorun.inf dans la racine et systems.com dans recycler (Il faut afficher les fichiers cachés et système dans l'option Outils>options de dossier>Affichage).
5. Démarrer > Exécuter > gpedit.msc.
6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
7. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
Salutations.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 juil. 2007 à 20:49
1 juil. 2007 à 20:49
Bonsoir Yassine BAZRI,
Ça a l'air bien ce que tu proposes.
Mais ça fait quoi ?
J'aimerais me convaincre de l'utilité de cette procédure pour ce cas précis ( dans lequel les informations sont plus que réduites ).
J'aimerais avoir des liens qui pourraient me documenter.
Est-ce ceci D:\compteur\pf59123\Project1.exe qui te laisse suspecter des problèmes de démarrage disques externes sur USB ?
J'aimerais avoir un autre rapport HJT , avec HJT déplacé dans un répertoire dédié ( comme je lui ai demandé ).
Que penses-tu de la O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4262BC-6121-4FC3-99F2-674DAAC052C2}: NameServer = 81.52.165.34 208.67.222.222 ?
•- 81.52.165.34 Location: Algeria [City: ]
•- 208.67.222.222 Location: United States [City: San Francisco, California]
Je dis bizarre !
Wareout ?
Merci pour ta réponse
Al.
Ça a l'air bien ce que tu proposes.
Mais ça fait quoi ?
J'aimerais me convaincre de l'utilité de cette procédure pour ce cas précis ( dans lequel les informations sont plus que réduites ).
J'aimerais avoir des liens qui pourraient me documenter.
Est-ce ceci D:\compteur\pf59123\Project1.exe qui te laisse suspecter des problèmes de démarrage disques externes sur USB ?
J'aimerais avoir un autre rapport HJT , avec HJT déplacé dans un répertoire dédié ( comme je lui ai demandé ).
Que penses-tu de la O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4262BC-6121-4FC3-99F2-674DAAC052C2}: NameServer = 81.52.165.34 208.67.222.222 ?
•- 81.52.165.34 Location: Algeria [City: ]
•- 208.67.222.222 Location: United States [City: San Francisco, California]
Je dis bizarre !
Wareout ?
Merci pour ta réponse
Al.
Bonjour afideg, je m'excuse pour le retard,
Concernant les liens je n'ai pas trouvé et aucune idée sur la clé de registre que tu as précisé, mais je vais te donnez des explications (J'ai passé trois jours pour trouver la solution).
J'ai utilisé l'utilitaire Kill Process (https://www.generation-nt.com/kill-process-gestionnaire-processus-tueur-processus-telecharger-telechargement-25188.html ) qui joue le même role que Task Manager de Windows, Il m'a permet de detecter un processus appelé taskmger.com celui-ci se trouve dans system32 de Windows donc j'ai tué le prcessus ensuite supprimé le fichier ce qui m'a permet de supprimer Recycler\Systems.com et Autorun.inf dans les racines des lecteurs disque ou réseau. Maintenant reste l'activation du Gestionnaire des taches et du Regedit. Pour cela j'ai utilisé la console Gpedit.msc pour les réactiver (Consultez ma dernière réponse).
J'espère que j'ai pu te transmettre le message.
Salutations.
Concernant les liens je n'ai pas trouvé et aucune idée sur la clé de registre que tu as précisé, mais je vais te donnez des explications (J'ai passé trois jours pour trouver la solution).
J'ai utilisé l'utilitaire Kill Process (https://www.generation-nt.com/kill-process-gestionnaire-processus-tueur-processus-telecharger-telechargement-25188.html ) qui joue le même role que Task Manager de Windows, Il m'a permet de detecter un processus appelé taskmger.com celui-ci se trouve dans system32 de Windows donc j'ai tué le prcessus ensuite supprimé le fichier ce qui m'a permet de supprimer Recycler\Systems.com et Autorun.inf dans les racines des lecteurs disque ou réseau. Maintenant reste l'activation du Gestionnaire des taches et du Regedit. Pour cela j'ai utilisé la console Gpedit.msc pour les réactiver (Consultez ma dernière réponse).
J'espère que j'ai pu te transmettre le message.
Salutations.
Bonjour
mon PC a été infecté par le virus SSVICHOSST.EXE et kaspersky n'arrive pas à le supprimer. Compte tenu de mes moyens limités, je ne peux acheter un antivirus. Pouvez-vous m'aider svp!
merci pour votre aide
Jean Baptiste
mon PC a été infecté par le virus SSVICHOSST.EXE et kaspersky n'arrive pas à le supprimer. Compte tenu de mes moyens limités, je ne peux acheter un antivirus. Pouvez-vous m'aider svp!
merci pour votre aide
Jean Baptiste
Salut JOHN,
Essais cette solution :
1. Démarrer > Executer > cmd.
2. Saisissez 'taskkill /im SSVICHOSST.EXE'.
3. Supprimer le fichier Windows\system32\SSVICHOSST.EXE.
4. Démarrer > Exécuter > gpedit.msc.
5. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
7. Double cliquez sur : Config utilisateur > Modèle d'administration > Composants Windows > Explorateur Windows > Supprimer l'élément de menu Option des dossiers du menu Outils, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
8. Démarrer > Executer > msconfig. Dans l'onglet Démarrage décocher SSVICHOSST.EXE.
Salutations.
Essais cette solution :
1. Démarrer > Executer > cmd.
2. Saisissez 'taskkill /im SSVICHOSST.EXE'.
3. Supprimer le fichier Windows\system32\SSVICHOSST.EXE.
4. Démarrer > Exécuter > gpedit.msc.
5. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
7. Double cliquez sur : Config utilisateur > Modèle d'administration > Composants Windows > Explorateur Windows > Supprimer l'élément de menu Option des dossiers du menu Outils, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
8. Démarrer > Executer > msconfig. Dans l'onglet Démarrage décocher SSVICHOSST.EXE.
Salutations.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 sept. 2007 à 19:18
17 sept. 2007 à 19:18
Bonsoir John
1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
2°- Guide du forum < ccmforum >
3°- Après quoi, fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Finale
< http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > .
- Déconnecte-toi du Net pour installer le programme
Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis.
Pour cela :
Double-clique sur poste de travail, double-clique sur l'icône de C:\ .
Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau" > "nouveau dossier" ==> Nomme-le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
S'il n'y est pas, crée un raccourci sur vers le bureau
-Redémarre ton PC impérativement.
Arrête tous les programmes en cours et ferme toutes les fenêtres.
Ne garde que HJT, que tu lances en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » ; et postes le rapport produit.
Tutorial de BipBip ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
Merci & bonne chance
Patience-Vigilance-Amour.
1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
2°- Guide du forum < ccmforum >
3°- Après quoi, fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Finale
< http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > .
- Déconnecte-toi du Net pour installer le programme
Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis.
Pour cela :
Double-clique sur poste de travail, double-clique sur l'icône de C:\ .
Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau" > "nouveau dossier" ==> Nomme-le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
S'il n'y est pas, crée un raccourci sur vers le bureau
-Redémarre ton PC impérativement.
Arrête tous les programmes en cours et ferme toutes les fenêtres.
Ne garde que HJT, que tu lances en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » ; et postes le rapport produit.
Tutorial de BipBip ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
Merci & bonne chance
Patience-Vigilance-Amour.
merci Yassine BAZRI,
j'ai essayé et ça marche bien je te tire chapeau
Et pour rraf77 essai et tu trouvera que ça marche
j'ai essayé et ça marche bien je te tire chapeau
Et pour rraf77 essai et tu trouvera que ça marche
Bonjour,
J'ai essayé la tech. de Afidej, mais Mc afee retrouve de nouveau le même Trojan "taskmger.com"
Et il n'était pas présent sur AVG?? malgrès +de 2h de scan.
Que faire avec ce truc qui ralenti mon système de façon inquiétante...
Merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:59, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskmger.com
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?e421c9b4a34c414da19eba5358c3f629
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?e421c9b4a34c414da19eba5358c3f629
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
J'ai essayé la tech. de Afidej, mais Mc afee retrouve de nouveau le même Trojan "taskmger.com"
Et il n'était pas présent sur AVG?? malgrès +de 2h de scan.
Que faire avec ce truc qui ralenti mon système de façon inquiétante...
Merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:59, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskmger.com
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?e421c9b4a34c414da19eba5358c3f629
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?e421c9b4a34c414da19eba5358c3f629
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
Bonjour X-Men,
Avant de supprimer taskmger.com il faut tuer le processus correspondant par la commande 'taskkill /im taskmger.com', consultes le message N 10 dans ce Forum.
Salutations
Avant de supprimer taskmger.com il faut tuer le processus correspondant par la commande 'taskkill /im taskmger.com', consultes le message N 10 dans ce Forum.
Salutations
tsfm24
Messages postés
1
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
24 décembre 2007
24 déc. 2007 à 17:58
24 déc. 2007 à 17:58
Logfile of HijackThis v1.99.1
Scan saved at 16:57:08, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\1XConfig.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\VM303_STI.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ali\swScheduler\swBOEngine.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\RegSrvc.exe
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\DOCUME~1\abdelali\LOCALS~1\Temp\SolidWorksLicTemp.0001
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\abdelali\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Systry] D:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [userd] D:\WINDOWS\RECYCLER\systems.com
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = D:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\ali\swScheduler\swBOEngine.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aliclay24.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - D:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
Scan saved at 16:57:08, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\1XConfig.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\VM303_STI.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ali\swScheduler\swBOEngine.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\RegSrvc.exe
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\DOCUME~1\abdelali\LOCALS~1\Temp\SolidWorksLicTemp.0001
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\abdelali\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Systry] D:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [userd] D:\WINDOWS\RECYCLER\systems.com
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = D:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\ali\swScheduler\swBOEngine.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aliclay24.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - D:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\SSVICHOSST.exe
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Bonjour,
Désolé pour ce retard, je ne sais pas si tu as résolu ton problème, si ce n'es pas le cas voici mon conseille :
A première vue ton anti-virus c'est Avast, et avnt c'était Norton, que tu as désinstaller mais tu as laissée Symantec Update !
Si tu regardes bien les premières lignes de mon message, pour ce virus, car il s'agit bien d'un virus (SSVISHOSST.exe), il te faut Kaspersky, ensuite tu dois intervenir manuellement dans la base de redgistre, pour cela, installes Tune Up Utilities, il te permet d'accèder dans la bse de registre, car ce registre, quand tu exécutes la commande REGEDIT, il te dit que l'administrateur systme a désactiver cette commande, contacter le, c'est du baratin.
1. Lance Kasperky et supprime SSVICHOSST.exe
2. Lance TuneUp Utilities et cherche le mot SSVICHOSST.exe, tu le trouveras dans HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon----> puis dans la fenêtre de droite dans la commande Shell, cliques deux fois de suite, tu laisses le mot explorer.exe et tu effaces le mot SSVICHOSST.exe et tu cliques sur le bouton OK.
3. Avec HijackThis tu fix it O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com (que tu supprimes),
4. Toujours dans la base de registre avec TuneUp Utilities tu vas dans HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1, sur la partie de droite, sélectionne cette valeur et supprimes-la ainsi que la valeur OptionFolder (si tu la trouves aussi).
Pour de plus amples rensignements n'hésites pas à me contacter : azzedine_kadim@yahoo.fr
Bon Courage
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Bonjour,
Désolé pour ce retard, je ne sais pas si tu as résolu ton problème, si ce n'es pas le cas voici mon conseille :
A première vue ton anti-virus c'est Avast, et avnt c'était Norton, que tu as désinstaller mais tu as laissée Symantec Update !
Si tu regardes bien les premières lignes de mon message, pour ce virus, car il s'agit bien d'un virus (SSVISHOSST.exe), il te faut Kaspersky, ensuite tu dois intervenir manuellement dans la base de redgistre, pour cela, installes Tune Up Utilities, il te permet d'accèder dans la bse de registre, car ce registre, quand tu exécutes la commande REGEDIT, il te dit que l'administrateur systme a désactiver cette commande, contacter le, c'est du baratin.
1. Lance Kasperky et supprime SSVICHOSST.exe
2. Lance TuneUp Utilities et cherche le mot SSVICHOSST.exe, tu le trouveras dans HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon----> puis dans la fenêtre de droite dans la commande Shell, cliques deux fois de suite, tu laisses le mot explorer.exe et tu effaces le mot SSVICHOSST.exe et tu cliques sur le bouton OK.
3. Avec HijackThis tu fix it O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com (que tu supprimes),
4. Toujours dans la base de registre avec TuneUp Utilities tu vas dans HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1, sur la partie de droite, sélectionne cette valeur et supprimes-la ainsi que la valeur OptionFolder (si tu la trouves aussi).
Pour de plus amples rensignements n'hésites pas à me contacter : azzedine_kadim@yahoo.fr
Bon Courage
Merci à vous, j'avais le probleme avec systems.com l'utilitaire Trojan Remover à l'air d'avoir fait le boulot
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2008 à 17:12
23 avril 2008 à 17:12
Salut l'ami
Essaie la procédure du post # 10.
Rapporte-moi si ça a fonctionné.
Attention: Saisir taskkill /im taskmger.com
•- Vider la poubelle RECYCLER ici C:\WINDOWS\RECYCLER\systems.com <-- supprimer ce fichier.
•- Relancer HJT et fixer ces deux lignes:
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
• Poster un nouveau rapport d'analyse HJT (HijackThis).
Merci
Al.
Bonjour azzedine ;)
Essaie la procédure du post # 10.
Rapporte-moi si ça a fonctionné.
Attention: Saisir taskkill /im taskmger.com
•- Vider la poubelle RECYCLER ici C:\WINDOWS\RECYCLER\systems.com <-- supprimer ce fichier.
•- Relancer HJT et fixer ces deux lignes:
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
• Poster un nouveau rapport d'analyse HJT (HijackThis).
Merci
Al.
Bonjour azzedine ;)
