Aparemment 1 virus. Mais g tout essayé!!
Vincent
-
vincent -
vincent -
Bonjour
J'ai XP familial. Je n'arrivai pu a lancer internet, et pour gagner du temps(!!!) j'ai fait une restauration à une semiane avant. La restauration a été un échec total et j'ai formater le PC. Aprés avoir tout réinstaller, première tentative de connexion. Et au bout de 10 sec sur internet message me disant que j'ai un virus kil faut je telecharge qqchose pour l'eradiquer... soit. Internet est donc trés lent tout comme le pc en général. Je n'arrive pas a installer d'intivirus, et spybot, la seule chose que j'ai pu installer, me dit quil ne peut vérifier l'ordinatauer car certains fichiers sont utilisé par un autre utilisateur. Bref c la galère, j'ai passer laprémidi a formater pour résinstaller, et j'ai pas envie de reommencer puike aperement ca sert à rien. De l'aide svp!!
J'ai XP familial. Je n'arrivai pu a lancer internet, et pour gagner du temps(!!!) j'ai fait une restauration à une semiane avant. La restauration a été un échec total et j'ai formater le PC. Aprés avoir tout réinstaller, première tentative de connexion. Et au bout de 10 sec sur internet message me disant que j'ai un virus kil faut je telecharge qqchose pour l'eradiquer... soit. Internet est donc trés lent tout comme le pc en général. Je n'arrive pas a installer d'intivirus, et spybot, la seule chose que j'ai pu installer, me dit quil ne peut vérifier l'ordinatauer car certains fichiers sont utilisé par un autre utilisateur. Bref c la galère, j'ai passer laprémidi a formater pour résinstaller, et j'ai pas envie de reommencer puike aperement ca sert à rien. De l'aide svp!!
A voir également:
- Aparemment 1 virus. Mais g tout essayé!!
- Virus mcafee - Accueil - Piratage
- G-talk - Télécharger - Messagerie
- Virus informatique - Guide
- G mail connexion - Guide
- Logitech g hub chargement infini ✓ - Forum Logiciels
14 réponses
Salut vincent, télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici :
http://www.zebulon.fr/articles/HijackThis.php
Dezippe-le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Lance le puis clique sur "do a system scan and save logfile" et pas autre chose.
Lorsque le bloc-notes s'ouvrira, copie tout le rapport et colle-le ici !
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici :
http://www.zebulon.fr/articles/HijackThis.php
Dezippe-le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Lance le puis clique sur "do a system scan and save logfile" et pas autre chose.
Lorsque le bloc-notes s'ouvrira, copie tout le rapport et colle-le ici !
Bonjour merci pour ton message
Bon heuresemsement que j'avais une vieille version de hijck this paske je ne peu rien télécharger. Dés que j'ouvre plus de deux programes, ou un téléchragement, l'ordinateur galere et ferme tout. Le message sur internet apparait toujours periodiquement, me proposant d'aller chercher une solution sur un site; J'ai réussi a installer spysweeper vieille version qui ne trouve aucun spy.
Voila si ca peut taider.
Voici ce que hijack tthis raconte, mais je ne comprend rien du tout.
Logfile of HijackThis v1.97.7
Scan saved at 11:21:46, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\SPOOLER.EXE
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Autorun\ShelExec.exe
D:\Autorun\ShelExec.exe
D:\Autorun\ShelExec.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Organise-notes (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E47C4F89-1139-4D3B-8F90-55A351E0AC13}: NameServer = 213.228.0.168 212.27.32.5
Bon heuresemsement que j'avais une vieille version de hijck this paske je ne peu rien télécharger. Dés que j'ouvre plus de deux programes, ou un téléchragement, l'ordinateur galere et ferme tout. Le message sur internet apparait toujours periodiquement, me proposant d'aller chercher une solution sur un site; J'ai réussi a installer spysweeper vieille version qui ne trouve aucun spy.
Voila si ca peut taider.
Voici ce que hijack tthis raconte, mais je ne comprend rien du tout.
Logfile of HijackThis v1.97.7
Scan saved at 11:21:46, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\SPOOLER.EXE
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Autorun\ShelExec.exe
D:\Autorun\ShelExec.exe
D:\Autorun\ShelExec.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Organise-notes (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E47C4F89-1139-4D3B-8F90-55A351E0AC13}: NameServer = 213.228.0.168 212.27.32.5
Pare feu? (Ca resume tout). Je pense avoir vu ce mot dans windows. Donc si j'en ai un, c'est l'original? (A quoi sert un parefeu?)
Mise à part la probleme ci dessus, je ne suis pas envahi de virus. La seule piste que j'ai, c'est que la "couille" est arrivé lorsque j'ai selectionné un truc genre "proxy toujours ouvert", et que depuis que j'ai tout vérouillé, g plus de souci sauf ce truc.
J'essaie de télécharger une version plus recente de hijack this...
Mise à part la probleme ci dessus, je ne suis pas envahi de virus. La seule piste que j'ai, c'est que la "couille" est arrivé lorsque j'ai selectionné un truc genre "proxy toujours ouvert", et que depuis que j'ai tout vérouillé, g plus de souci sauf ce truc.
J'essaie de télécharger une version plus recente de hijack this...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le conseil que je te donne
c est qu il te faut imperativement avant de te connecter un anti virus a jour et un pare feu
le pare feu bloque tous se qui veut entrer sur ton pc sans ton autorisation et en sortie c est pareil
c est qu il te faut imperativement avant de te connecter un anti virus a jour et un pare feu
le pare feu bloque tous se qui veut entrer sur ton pc sans ton autorisation et en sortie c est pareil
Bon je vais de galeres en galeres ! !
Bon les messages auxqeuls j'ai droit sont du genre :
"Service affichage des messages
Message de security à alert le 05/05/2005 à 12:06:36
Microsoft windows has encountered an internal error. Your windows susteme registry is corrupt . Microsft recommends an immediate system scan.
Visit http://e-Regpatch.com to repair "
ou encore
"Stop ! Windows requires immediate attention. Windows has found critical systeme errors. To fix the erros please do the fallowing :
1 download registry repair http://www.e-regfix.com
2 install regsitry repair
3 repair
4 reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION"
Il y d'autres types de message de ce genre, trés long... ET je rappel que je sors juste d'une réinstallation totale vaec formatage!!! Sur les popup qui s'affichent, j'ai le choix entre la tite croix en haut à droite, ou ok -ok ne faiasant rien. J'ai peur d'aller sur les sites regfix et regpatch ou la situation pouirrait empirer.
Donc en conséquence, c'est de plus en plus la galere pour acceder aux sites (ma boite au lettre et ce forum), IE rencontre sans arret des pbs et ferme, Je reboot l'orfdi tous les 1/4 d'heures, et au démarage, lorsque je click sur licone internet, il me dit que je suis déja connecté : essai du téléphone ou j'entend la tonailité: re essai d'internet et ca marche....
voici le nouveau hijack this que j'avais posté mais qui n'est pas arrivé:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:55, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\SPOOLER.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon les messages auxqeuls j'ai droit sont du genre :
"Service affichage des messages
Message de security à alert le 05/05/2005 à 12:06:36
Microsoft windows has encountered an internal error. Your windows susteme registry is corrupt . Microsft recommends an immediate system scan.
Visit http://e-Regpatch.com to repair "
ou encore
"Stop ! Windows requires immediate attention. Windows has found critical systeme errors. To fix the erros please do the fallowing :
1 download registry repair http://www.e-regfix.com
2 install regsitry repair
3 repair
4 reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION"
Il y d'autres types de message de ce genre, trés long... ET je rappel que je sors juste d'une réinstallation totale vaec formatage!!! Sur les popup qui s'affichent, j'ai le choix entre la tite croix en haut à droite, ou ok -ok ne faiasant rien. J'ai peur d'aller sur les sites regfix et regpatch ou la situation pouirrait empirer.
Donc en conséquence, c'est de plus en plus la galere pour acceder aux sites (ma boite au lettre et ce forum), IE rencontre sans arret des pbs et ferme, Je reboot l'orfdi tous les 1/4 d'heures, et au démarage, lorsque je click sur licone internet, il me dit que je suis déja connecté : essai du téléphone ou j'entend la tonailité: re essai d'internet et ca marche....
voici le nouveau hijack this que j'avais posté mais qui n'est pas arrivé:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:55, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\SPOOLER.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
pour ne plus avoir ces message qui sont des faux
pour être tranquille il faut désactiver l affichage des messages
tu clique sur démarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fais clic droit dessus puis propriété
dans le petit menu déroulant tu mets sur désactive plus bas dans la fenêtre tu clique sur arrêter et enfin sur appliquer
pour être tranquille il faut désactiver l affichage des messages
tu clique sur démarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fais clic droit dessus puis propriété
dans le petit menu déroulant tu mets sur désactive plus bas dans la fenêtre tu clique sur arrêter et enfin sur appliquer
D'abord, vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
Ensuite, essaie de vite mettre ton PC à jour via Windows Update
ouvre ta page internet, Outils, Windows Update
Installe toutes les mises à jour possibles et redémarre ton PC !
Reposte un log HijackThis après tout ça, si tu le peux à cause de tes fichus problèmes ...
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
Ensuite, essaie de vite mettre ton PC à jour via Windows Update
ouvre ta page internet, Outils, Windows Update
Installe toutes les mises à jour possibles et redémarre ton PC !
Reposte un log HijackThis après tout ça, si tu le peux à cause de tes fichus problèmes ...
OK J'ai fait tout ce que vous m'avez dit, sans toutefois les mises à jour -je n'ai pas le temps, lordi bug avant que je nepuisse faire le téléchargement.
J'ai mis les parfeu de windows xp:
1 j'ai de grosses difficultés pour joindre les pages web, ou encore ma boite au lettre (1/4a deure)
2 Mais les logiciels ne plantent plus. Je peux travailler, faire du copier coller a tout va entre le web et word.
3 Les messages n'aparaissent plus, ce qui est trés bien.
Je sais pourtant que le pb n'est pas eradiquer. J'ai de nouvelles pistes:
Qd je lance spybots s&d, C'est lorsqu'il analyse le fichier Windows\win.ini qu'il s'arrete et medit, dabord en allemeand pui francais:
"
error : le processus ne peut acceder au fichier car ce fichier est utilisé par un autre processus"
Ce qui m'inquite également c'est que lorsque je veux installer L'antivirus connu de tout le monde (...) il me dit que je ne peux pas acceder à l'application (l'install): ou plutot c'est comme si je n'y avais pas le droit.
Bon voila ou j'en suis. Si vous avez d'autres idées, elles seront bienvenues!!
J'ai mis les parfeu de windows xp:
1 j'ai de grosses difficultés pour joindre les pages web, ou encore ma boite au lettre (1/4a deure)
2 Mais les logiciels ne plantent plus. Je peux travailler, faire du copier coller a tout va entre le web et word.
3 Les messages n'aparaissent plus, ce qui est trés bien.
Je sais pourtant que le pb n'est pas eradiquer. J'ai de nouvelles pistes:
Qd je lance spybots s&d, C'est lorsqu'il analyse le fichier Windows\win.ini qu'il s'arrete et medit, dabord en allemeand pui francais:
"
error : le processus ne peut acceder au fichier car ce fichier est utilisé par un autre processus"
Ce qui m'inquite également c'est que lorsque je veux installer L'antivirus connu de tout le monde (...) il me dit que je ne peux pas acceder à l'application (l'install): ou plutot c'est comme si je n'y avais pas le droit.
Bon voila ou j'en suis. Si vous avez d'autres idées, elles seront bienvenues!!
Coucou très spécial à Balltrap ^_^ depuis le temps ; trop de boulot pour venir sur CCM hélàs
salut vincent,
ton log. hijack
C:\WINDOWS\System32<-- situé ici\csrs.exe<--virus (variante) Agobot
C:\WINDOWS\System32<-- situé ici\SPOOLER.EXE <-- virus (variante) Sober
ces (** 2°) programmes ci-dessus sont à supprimer APRES avoir effectué les fix dans le log hijack
1° dans le log fixer
Pour les lignes en 04/faire
1°) ctrl/alt/supp : arrêter ces processus
2°) repasser sur le log et fixer
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
** 2° supprimer les exe(s) dans C/Windows/system32
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : (! important !)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (préférable)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
(déploie) -->C:\ou/-->WINDOWS/ou/-->SYSTEM32\---> supprimer : [.....].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) !! réactive !! ta restauration système
refait un nouveau log de contrôle ensuite
télécharge un antivirus
http://www.inoculer.com/gratuits.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut vincent,
ton log. hijack
C:\WINDOWS\System32<-- situé ici\csrs.exe<--virus (variante) Agobot
C:\WINDOWS\System32<-- situé ici\SPOOLER.EXE <-- virus (variante) Sober
ces (** 2°) programmes ci-dessus sont à supprimer APRES avoir effectué les fix dans le log hijack
1° dans le log fixer
Pour les lignes en 04/faire
1°) ctrl/alt/supp : arrêter ces processus
2°) repasser sur le log et fixer
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE
O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
** 2° supprimer les exe(s) dans C/Windows/system32
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : (! important !)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (préférable)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
(déploie) -->C:\ou/-->WINDOWS/ou/-->SYSTEM32\---> supprimer : [.....].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) !! réactive !! ta restauration système
refait un nouveau log de contrôle ensuite
télécharge un antivirus
http://www.inoculer.com/gratuits.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
J'ai vu la descritption d'un des virus. Et effectivement, j'avais remarqué qqchose d'étrange: Pour me conneter a internet, un mot fde passe différent du mien est utilisé .******** s'afiche alors que par ex mon pass est *** / Et j'ai beau changé de pass, un plus long s'affiche a chaque fois (et je ne peux pas voir ce que c'est.)
Or je vois que ce virus pique le pass d'autres, mals protégés. enfin bn je compredn a moitié rien je vais essayer la manip et les liens (mais je n'ai pas d'adls et cie...).
Or je vois que ce virus pique le pass d'autres, mals protégés. enfin bn je compredn a moitié rien je vais essayer la manip et les liens (mais je n'ai pas d'adls et cie...).
