MON PC EST ENVAHI!!!!!!!!!!!!!!!

Fermé
pochtron29 - 17 déc. 2004 à 13:13
 pochtron29 - 17 déc. 2004 à 18:38
salut à tous!

depuis peu mon pc est envahi de vers, trojans et spy...
g installé spybot et ad aware mais rien a faire...

ma connexion est lente, ça rame...

bref AU SECOURS!!!!!!!!!!!!!!

si qqn peut m'aider merci bcp


Logfile of HijackThis v1.99.0
Scan saved at 13:10:03, on 17/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsConfiG.exe
C:\WINDOWS\System32\usbsystem.exe
C:\WINDOWS\System32\ptjvvougq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fred\Mes documents\mes logiciels\antivirus et anti spy\Nouveau dossier\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\fred\MESDOC~1\MESLOG~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] ptjvvougq.exe
O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [alsditmj] C:\WINDOWS\alsditmj.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvyit32.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] ptjvvougq.exe
O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] MsConfiG.exe
O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] MsConfiG.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Documents and Settings\fred\Mes documents\mes logiciels\antivirus et anti spy\ad aware\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] ptjvvougq.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] MsConfiG.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103198599406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

6 réponses

Utilisateur anonyme
17 déc. 2004 à 13:52
Salut
resultat>>>http://www.hijackthis.de/logfiles/18a2e25129d3200cf3f6f2df7f7068e4.html

Thin is the line between Love and Hate.......
0
claude ray Messages postés 3075 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 702
17 déc. 2004 à 14:05
Bonjour

depuis peu mon pc est envahi de vers, trojans et spy...
g installé spybot et ad aware mais rien a faire...


Spybot et Ad-aware ne t'empèchront de te ramasser toute ces cochonneries. Ces deux logiciels sont faits pour supprimer les spywares qui sont sur le pc, pas pour les empêcher d'y entrer.
La protection contre les troyans et les vers ne peut venir que d'un antivirus et d'un firewall bien installés et àjour.
Contre les spywares je conseille toujours d'installer cookiewall de adlog et de l'utiliser avant chaque fermeture du pc (ça prend 15 secondes),car la plupart des spywares arrivent par les cookies.

Claude
0
erwan01 Messages postés 151 Date d'inscription vendredi 17 décembre 2004 Statut Membre Dernière intervention 28 juin 2020 2
17 déc. 2004 à 14:29
bonjour,
tu vas chercher le site " secuser.com " sur lequel tu trouveras un anti-virus en ligne qui effectue un contrôle sur les vers et les trojans. Mais avant d'effectuer la manipulation, et qu'une fois que tu as trouvé le site, tu désactives la restauration automatique de ton PC et après tu lances le contrôle.
tu as aussi sur telecharger.com un utilitaire qui s'appelle " a²personal ", il est bien aussi. idem, tu désactives ta restauration automatique avant de lancer le programme une fois qu'il est téléchargé
tiens moi au courant
0
erwan01 Messages postés 151 Date d'inscription vendredi 17 décembre 2004 Statut Membre Dernière intervention 28 juin 2020 2
17 déc. 2004 à 14:34
j'ai oublié ... après avoir téléchargé les utilitaires, passe en mode sans échec avant lancer les contrôles
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ok merci erwan je vais suivre tes conseils... merci pour ta reponse

je ne pe pas le faire tout de suite car je ne suis pas chez moi pour les vac de noel mais des mon retour je m'y met... je te tiendrai au courant
@+
0
merci claude pour ton aide... je tel cookiewall...
bye
0