Virus s'il vous plait aidez-moi
Nina
-
SIA style -
SIA style -
Bonjour à tous , je profite d'une accalmie pour laisser un message , j'ai installé win Xp Pro hier et tac une heure après j'ai un message me disant que mon ordi a été infecté par un virus . Ma connexion internet fonctionne mais au lieu de se connecter sur le site que je veux Internet Explorer va automatiquement sur un site porno gay . Certains programmes sont apparus dans le gestionnaire des tâche ,et lorsque je les arrete tout marche parfaitement , j'ai essayé de les supprimer définitivement mais ils se réinstallent à chaque fois : gamma.exe et loud.exe
J'ai lancé mon anti-Virus (Pc -cillin 2002 ) il me dis qu'il n'y a rien , pareil pour SpyBot
AIDEZ-MOI SVP !!!!!!
Nina
J'ai lancé mon anti-Virus (Pc -cillin 2002 ) il me dis qu'il n'y a rien , pareil pour SpyBot
AIDEZ-MOI SVP !!!!!!
Nina
A voir également:
- Virus s'il vous plait aidez-moi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Salut Nina
essaies un scan ici http://www.pandasoftware.com/activescan/com/activescan_principal.htm
et s'il le faut telecharges http://www.spychecker.com/download/download_hijackthis.html
puis scannes et postes le log ici
essaies un scan ici http://www.pandasoftware.com/activescan/com/activescan_principal.htm
et s'il le faut telecharges http://www.spychecker.com/download/download_hijackthis.html
puis scannes et postes le log ici
Bon beh finalement j'ai toujours le même problème sauf que maintenant il n'y a plus de programmes inhabituels qi se lancent , mais je dois toujours faire 50 milles redémarrage et déconnexion pour arriver sur le site que je veux (celui-ci en l'ocurrence lol) . Je suis entrain de faire un scan avec Hijack This , voici le log :
Logfile of HijackThis v1.97.7
Scan saved at 19:09:22, on 16/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nina\Mes documents\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum/affich-708503-Virus-lsass-exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyrzoqjk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33ACA860-0FCE-4B63-B627-166B9A03A64B}: NameServer = 213.36.80.1 213.36.80.1
Merci d'avance de m'aider
Nina
Logfile of HijackThis v1.97.7
Scan saved at 19:09:22, on 16/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nina\Mes documents\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum/affich-708503-Virus-lsass-exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyrzoqjk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33ACA860-0FCE-4B63-B627-166B9A03A64B}: NameServer = 213.36.80.1 213.36.80.1
Merci d'avance de m'aider
Nina
Salut
Utilise un pare feu
Relanse hj coche et fix ces lignes
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyrzoqjk.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec
IEXPLORE.EXE
svcchosts.exe
nyrzoqjk.exe
tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
tu fait ctrl alt suppr onglet processus et tu termine
si tu trouve
IEXPLORE.EXE
svcchosts.exe
nyrzoqjk.exe
ensuite reccerche et supprime
svcchosts.exe
nyrzoqjk.exe
refait hj
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Utilise un pare feu
Relanse hj coche et fix ces lignes
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nyrzoqjk.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec
IEXPLORE.EXE
svcchosts.exe
nyrzoqjk.exe
tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
tu fait ctrl alt suppr onglet processus et tu termine
si tu trouve
IEXPLORE.EXE
svcchosts.exe
nyrzoqjk.exe
ensuite reccerche et supprime
svcchosts.exe
nyrzoqjk.exe
refait hj
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut Balltrap34 et merci pour ton aide !
J'ai fais tout ce que tu m'as dit et plusieurs fois même mais à chaque fois que je rallume l'ordinateur svcchosts.exe apparait dans le gestionnaire de tâches , j'ai beau le fixer sous HiJack This et le désactiver dans msconfig il revient à chaque démarrage , je termine ensuite le processus dans le gestionnaire et tout marche impec mais je pense surtout à ma pauvre maman qui ne saura pas le faire..... Le truc bizarre c'est que si je fais une recherche de fichiers , il n'apparait pas .
Nina (je sais , je deviens embêtante)
J'ai fais tout ce que tu m'as dit et plusieurs fois même mais à chaque fois que je rallume l'ordinateur svcchosts.exe apparait dans le gestionnaire de tâches , j'ai beau le fixer sous HiJack This et le désactiver dans msconfig il revient à chaque démarrage , je termine ensuite le processus dans le gestionnaire et tout marche impec mais je pense surtout à ma pauvre maman qui ne saura pas le faire..... Le truc bizarre c'est que si je fais une recherche de fichiers , il n'apparait pas .
Nina (je sais , je deviens embêtante)
salut
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
svcchosts.exe
telecharge ceci et utilise le
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
------------
retourne sur msconfig
regarde l onglet win ini si tu le trouve tu le suppr
et aussi sur l onglet services
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
svcchosts.exe
telecharge ceci et utilise le
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
------------
retourne sur msconfig
regarde l onglet win ini si tu le trouve tu le suppr
et aussi sur l onglet services
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut à tous
nina, tu dois faire la manip de balltrap34 restau systeme désactivée et en mode sans echec.
clic droit sur poste de travail>propriétés>restau syteme et tu coches désactiver la restauration.
Puis tu redemarres ton ordi, tu appuis sur F8 pendant le redemarrage et tu choisis mode sans echec.
Fixe les lignes que balltrap t'a indiquées.
Tu peux aussi, toujours restau désactivée et en mode sans echec
faire: demarrer>executer>regedit
Va voir les clés suivantes:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
supprime [Start Uppings] svcchosts.exe et [$WindowsRegKey%update] IEXPLORE.EXE
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
supprime [$WindowsRegKey%update] IEXPLORE.EXE et [Start Uppings] svcchosts.exe
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
supprime [$WindowsRegKey%update] IEXPLORE.EXE et [Start Uppings] svcchosts.exe et [CryptographicServiceC:\WINDOWS\System32\nyrzoqjk.exe
redemarre normalement, réactive la restau systeme et repasse un coup de hijacthis pour vérifier que tout et clean.
olive
nina, tu dois faire la manip de balltrap34 restau systeme désactivée et en mode sans echec.
clic droit sur poste de travail>propriétés>restau syteme et tu coches désactiver la restauration.
Puis tu redemarres ton ordi, tu appuis sur F8 pendant le redemarrage et tu choisis mode sans echec.
Fixe les lignes que balltrap t'a indiquées.
Tu peux aussi, toujours restau désactivée et en mode sans echec
faire: demarrer>executer>regedit
Va voir les clés suivantes:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
supprime [Start Uppings] svcchosts.exe et [$WindowsRegKey%update] IEXPLORE.EXE
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
supprime [$WindowsRegKey%update] IEXPLORE.EXE et [Start Uppings] svcchosts.exe
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
supprime [$WindowsRegKey%update] IEXPLORE.EXE et [Start Uppings] svcchosts.exe et [CryptographicServiceC:\WINDOWS\System32\nyrzoqjk.exe
redemarre normalement, réactive la restau systeme et repasse un coup de hijacthis pour vérifier que tout et clean.
olive
Nina : as-tu fait ce que t'a conseillé Balltrap au < 4 > : "utilise un pare feu" ?
Pour compléter : http://sebsauvage.net/safehex.html
Et puis il y a aussi l'eeexcellent http://assiste.free.fr/index.html bourré d'infos et de parades.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour compléter : http://sebsauvage.net/safehex.html
Et puis il y a aussi l'eeexcellent http://assiste.free.fr/index.html bourré d'infos et de parades.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Merci beaucoup , j'ai fait la manip de balltrap en mode sans échec et depuis plus aucun problèmes , le programme svcchosts.exe s'est éffacé et ne s'est pas réinstallé , merci beaucoup !!
Nina
Ps : J'ai activé mon pare-feu aussi
Nina
Ps : J'ai activé mon pare-feu aussi
oki nina
met bien ton anti virus a jour et ainsi que windows
et tu peut utiliser ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
met bien ton anti virus a jour et ainsi que windows
et tu peut utiliser ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
j'ai le meme probleme que nina j'ai suivi ta procédure mais je n'y arrive toujours pas , j'ai toujours loud.exe gamma.exe mm.exe et mt.exe dans le gestionnaire des taches , j'ai beau les suprimer avec killbox , ils reviennent à chaque connection... que puis-je faire car mon pc s'est considérablement ralenti... voici le log sous HijackThis
Logfile of HijackThis v1.97.7
Scan saved at 01:21:03, on 18/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\svchostes.exe
C:\WINDOWS\System32\EXPLORER32.EXE
C:\WINDOWS\System32\wshns4.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DitExp.exe
C:\Documents and Settings\irshard\Application Data\aeur.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\updmgr.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\irshard\Bureau\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [kVmuXd9] C:\documents and settings\irshard\local settings\temp\kVmuXd9.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\Run: [577W33P] wshns4.exe
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [Udot] C:\Documents and Settings\irshard\Application Data\roas.exe
O4 - HKCU\..\Run: [Kwo6RTjte] wstmsext.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Mlrs] C:\Documents and Settings\irshard\Application Data\aeur.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097873021150
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F4A490-4F2B-4E79-9E0D-39495AEC82FF}: NameServer = 213.228.0.212 212.27.32.177
------------------------
J'ai vraiment besoin d'aide. Merci
Logfile of HijackThis v1.97.7
Scan saved at 01:21:03, on 18/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\svchostes.exe
C:\WINDOWS\System32\EXPLORER32.EXE
C:\WINDOWS\System32\wshns4.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DitExp.exe
C:\Documents and Settings\irshard\Application Data\aeur.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\updmgr.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\irshard\Bureau\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [kVmuXd9] C:\documents and settings\irshard\local settings\temp\kVmuXd9.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\Run: [577W33P] wshns4.exe
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [Udot] C:\Documents and Settings\irshard\Application Data\roas.exe
O4 - HKCU\..\Run: [Kwo6RTjte] wstmsext.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Mlrs] C:\Documents and Settings\irshard\Application Data\aeur.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097873021150
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F4A490-4F2B-4E79-9E0D-39495AEC82FF}: NameServer = 213.228.0.212 212.27.32.177
------------------------
J'ai vraiment besoin d'aide. Merci
Nina