Processus inconnu meme sur votre site

Question

Bonjour a vous ;)

Voila g un petit probleme (qui n'en est peu etre po un) g un processus que je n'arrive po a identifier meme sur votre site !!!! C e processus se nomme LOVEJOY.EXE et impossible de savoir se que c !!!!! et g l'impression qui se "cache sous le processus IEXPLORE.exe car sur votre site vous dite que ce processus corespon a internet explorer et donc que l'on pe le fermer seulement des que je le ferme i reaparai tt le tps (et le processus lovejoy.exe aparai qques seconde)

Et moi je pige rien a sa donc je vous fai par de mon pb !!

Je vous remercie par avance de vos reponse ainsi que du temmps que vous m'avez consacré.

Afficher la suite

yoplesgens · Answer

Svp repondé koi !!! meme si c pour me dire que vous savez pas :$

wayreth · Answer

tu as essayé de scanner ton pc avec spybot et ad-aware?

yoplesgens · Answer

Oui g fai sa avec ad aware se 1.06 et avec spybot 1.3!
Ya ad aware qui me trouve a chaque foi un processus dangereux mai je c po si ya un rapor ! en cas je repare le pb a chaque foi :p mai la je vien de mettre ad aware prof avec ad watch et ad watch a bloquer un ou deu processus donc pe etre que sa ira now

Mai bon IEXPLORE.exe je pe tjr po le fermer pourtan il est po en route !!!! Pui c bizare je trouve nul par d info sur lovejoy.exe!!!!!!!!!!personne le connai se truc de m%$*§ (censuré lol)
Mai merci bcp de ta réponse car toi o moin t'a essayer ;) Bonne journé a toi et merci encore (pui si t'a du new sur sa je suispreneur ;))

Utilisateur anonyme · Answer

Salut

Fait un effort de langage PLEASE! c'est pas le Forum SMS ici!!!

Fait un log Hijackthis, tu pourras identifier tes processus douteux et agir en conséquence

http://www.zebulon.fr/articles/HijackThis.php

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes
- Le copier/coller ici

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

yoplesgens · Answer

Merci beaucoup de ta réponse je vais tester sa et je te dit si j'ai un probleme mai vu qu'il y a le tutorial je pense que tout va rouler comme sur des roulette ;)

ps : heu avec les sms j'ecrit pas commece sa car ya l'eciture chépo quoi tu sais quan il faut juste apuyer une fois sur les touches :$ bref ....lol
Merci encore ;)

yoplesgens · Answer

re Bon ben c mort je pige rien a ton truc la en plus le tutos fr me dit chépo koi a propos de page de demarrage modifier mai moi sa je m'en fout un peu :$ Mais bon tan pis je suis condamné a me bouffer c truc de m%§$* ds la g*%$§e :s
Merci quand même a vous de vos conseil mai la c tro compliquer sa !!

Utilisateur anonyme · Answer

slt yop;
ou bloque tu?
fais ce que dolly demande, sinon on t explik point par point, 50 fois si il le faut, c est une entraide informatique, aucunes questions n est absurdes
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

yoplesgens · Answer

Merci bcp regis59 car j'avai fait n'importe koi en fait car les liens me parlai po trop trop alor que c'était tout simple ;) donc voila les resultats :Logfile of HijackThis v1.99.1Scan saved at 23:40:16, on 03/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\PROGRA~1\AIM\AIMWDI~1.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\LOVE JOY.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Standard\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bgouhxraemclrp.net/VSwOsN7lwzLS/ibyw5ME74WOIh86kIPVWHGiWOh9R3pfT6Ph_5qwRCIMQCbafoVQ.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: (no name) - {7B7E9CEA-97BB-A7AC-7B40-CC27C28E9697} - C:\DOCUME~1\Standard\APPLIC~1\OOZESA~1\Spam save.exeO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKLM\..\Run: [Info64aboutgpl] C:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\Loud Wait.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [borecurb] C:\DOCUME~1\Standard\APPLIC~1\FIVEOW~1\cdromsixthroam.exeO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112030854752O17 - HKLM\System\CCS\Services\Tcpip\..\{42AF092F-1006-4C72-A7C4-6CC3B6FB0145}: NameServer = 80.118.192.112 80.118.196.42O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeData\AUDIOSKIPINFO64\LOVE JOY.exe   putain il aparait se truc la dedans !!Mais par contre je pige que dalle :( comment on reparer (rnfin si erreur ou malware il y a )Désolé d'abuser de ton temps regis59 mais help please :$

Utilisateur anonyme · Answer

re- slt

1ère chose importante
C:\Program Files\MessengerPlus! <-- tu as bien cliqué à l'installation "ne pas installer le sponsor" ?? si tu l'as installé, fixer les lignes R1/R0 échouera

C:\Program Files\Messenger\msmsgs.exe <-- tu devrais virer Messenger

C:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\LOVE JOY.exe
ce programme est à supprimer APRES les fix dans le log

dans le log fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.bgouhxraemclrp.net/VSwOsN7lwzLS/ibyw5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http$://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O2 - BHO: (no name) - {7B7E9CEA-97BB-A7AC-7B40-CC27C28E9697} -C:\DOCUME~1\Standard\APPLIC~1\OOZESA~1\Spam save.exe <-- c'est quoi ce logiciel?? save.exe est un spyware <-- si tu connais pas/fixe!

les lignes 04
1) ctrl/alt/supp : clic/arrêter
2) tu repasses sur le log et tu fixes

O4 - HKLM\..\Run: [Info64aboutgpl] C:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\Loud Wait.exe
O4 - HKCU\..\Run: [borecurb] C:\DOCUME~1\Standard\APPLIC~1\FIVEOW~1\cdromsixthroam.exe

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille

APRES les fix/tjrs déconnecté!!
Explorateur Windows/tu déplies
-->C:\-->Documents and Settings\-->All Users\-->Application Data <--situé ici/**supprime :
- AUDIOSKIPINFO64<-- (tout le dossier)\ou/et-->LOVE JOY.exe
Fait aussi une recherche sur les programmes des lignes 04/supprime s'ils sont encore présents

Tu ne dois pas avoir la dernière version de Spybot S&D 1.4

supprime ton ancienne version et télécharge la nouvelle! bcp plus efficace
http://www.safer-networking.org/fr/mirrors/index.html

idem-->Ad-Aware SE
http://www.lavasoftusa.com/support/download/

** pour rechercher et supprimer des fichiers

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés : important!
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime
C:\-->[chemin du fichier](voir plus haut)--> supprime : [bidule.infecté].exe

5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système <-- n'oublie pas!!

Et patche ta passoire/Windows update!
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
1 antiquité ton OS ......

quand tu as fini - reposte un nouveau log Hjack

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

yoplesgens · Answer

Merci beaucoupp dolly je vais essayer de faire sa mais je pense que je vais revenir te demander un ou deux truc car en lisan g un peu pris peur en voyan tous ces noms bizarre mais là j'ai pas le temps je le ferai en fin d'apreme
En cas merci beaucoup (put11 il a l'air moisi mon pc vu tout se que je dois virer sa va pe etre resoudre mon probleme d'imprimante par la meme occasion mais ne revons pas lol)
Merci encore et surement a cet apreme si j'ai un probleme

PS : respect a vous vous ètes trop trop cool d'aider comme sa je deprimer avec ce pc ;-)

yoplesgens · Answer

Alors j'ai pris le ttemps en fait et j'ai fait sa tout de suite !! Et patche ta passoire/Windows update!Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)1 antiquité ton OS ...... Sa j'ai pas tout compris mai je tien a preciser que je ne peux pas mettre ni le sp 1 ni le 2 :s ... (sans commentaire)ensuite je pense avoir tous fait sauf me mettre en sans echec (F8 et F10 sa a pas marche j'ai essayer en faisant un coup chacun :$) Voici donc le bilan aprés tt sa :Logfile of HijackThis v1.99.1Scan saved at 14:36:37, on 04/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\PROGRA~1\AIM\AIMWDI~1.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\program files\steam\steam.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Standard\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112030854752O17 - HKLM\System\CCS\Services\Tcpip\..\{42AF092F-1006-4C72-A7C4-6CC3B6FB0145}: NameServer = 80.118.196.41 80.118.192.111O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Voila ! encore merci (en atente de ta réponse impatiement :p ;-)

yoplesgens · Answer

Sa a pas l'air mal non ?? fo me dire car moi je c pas trop :$ merci ^_^

Utilisateur anonyme · Answer

re,
personnellement je vois encore 2choses mais atend confirmation
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm << celle ci a fixer

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe <<< W32.LINKBOT.M WORM

a+

Utilisateur anonyme · Answer

regis hello

vi!
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

le légitime est :
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\alg.exe

ça ne tient qu'à un fil, mauvaise habitude de faire trop confiance à ma mémoire et voilààà ^_^

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

coucou dolly;
surtout quand on a une petite memoire lol

donc pour Mr, a fixer aussi et cela a supprimer C:\WINDOWS\System32\algs.exe

puis reposte un hijack pour verif

bon courage

bon dimanche dolly

yoplesgens · Answer

Merci beaucoup a vous deux ^_^ !! Mon ordi etait vraimen rempli de merde koi :s donc j'ai fait se que vous m'avez dit et voila le bilan :Logfile of HijackThis v1.99.1Scan saved at 17:06:21, on 05/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\PROGRA~1\AIM\AIMWDI~1.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\explorer.exeC:\Program Files\emulev0.45b-MorphXTv6.7-bin\emule\emule.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Standard\Bureau\outils\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112030854752O17 - HKLM\System\CCS\Services\Tcpip\..\{42AF092F-1006-4C72-A7C4-6CC3B6FB0145}: NameServer = 80.118.196.40 80.118.192.110O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

yoplesgens · Answer

Merci beaucoup à vous deux les gars ^_^ c cool !! Mon PC etait vraiment moisi vu tout se que vous m'avez fait virer ;)Donc voila le bilan :Logfile of HijackThis v1.99.1Scan saved at 17:11:45, on 05/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\PROGRA~1\AIM\AIMWDI~1.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Standard\Bureau\outils\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112030854752O17 - HKLM\System\CCS\Services\Tcpip\..\{42AF092F-1006-4C72-A7C4-6CC3B6FB0145}: NameServer = 80.118.196.40 80.118.192.110O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe(merci encore une fois du temps que vous me consacré ;-)  )

Utilisateur anonyme · Answer

salut,
en mode sans echec,
fix celle la:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htm

remet un hijack apres

yoplesgens · Answer

Salut c remoi Bon j'ai reussi a mettre le mode sans echec mai cette ligne n'aparai pas !!!!! Ai-je fait une movaise manipulation???

Utilisateur anonyme · Answer

essai en normal alors !!et redemarre et remet un hijacka+

yoplesgens · Answer

Salut sa y est je l'ai fait mais, commencant a reconnaitre vite fait les proccessus litigeux je c qu'il y en a 3 ou 4 pluto qui ne devrai po etre laVoici le hijack :Logfile of HijackThis v1.99.1Scan saved at 04:02:17, on 14/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\AIM\AIMWDI~1.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\WINDOWS\explorer.exeC:\Program Files\BitTornado\btdownloadgui.exeC:\Documents and Settings\Standard\Bureau\outils\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exeO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Info64aboutgpl] C:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\Loud Wait.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [borecurb] C:\DOCUME~1\Standard\APPLIC~1\FIVEOW~1\cdromsixthroam.exeO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112030854752O17 - HKLM\System\CCS\Services\Tcpip\..\{42AF092F-1006-4C72-A7C4-6CC3B6FB0145}: NameServer = 80.118.192.110 80.118.196.40O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.execelles la c'est bizare car les fichiers ont été suprimé :O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Info64aboutgpl] C:\Documents and Settings\All Users\Application Data\AUDIOSKIPINFO64\Loud Wait.exeO4 - HKCU\..\Run: [borecurb] C:\DOCUME~1\Standard\APPLIC~1\FIVEOW~1\cdromsixthroam.exeEt lui revien tt le temps :(R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.srxnwlacrerriiehszeran.com/VSwOsN7lwzLRtn1EvRFzwzhqFmCEK5bzB4YVa8Ys_Kk.htmVoila, encore une fois je compte sur vous ;DMerci d'avance!!

Utilisateur anonyme · Answer

salut,tu peux desinstaller msn+?et recolle un log hijack thisa+

devill57 · Answer

salut a tous je vien de lire le tous mon probleme vien aussi de IEXPLORE  l'orsque j'allume ordinateur ( PC portable TARGAT 2600+ XP fam 256 Mo de RAM )il n'y a que les processus  de base en service mais de que j'ouvre n'importe qu'elle fenetre j'ai 2 IEXPLORE.EXE qui se lance l'un de 940 Ko et l'autre de 2 312 Ko impossible de les fermer vias l'option terminer le processus ( il se ferme et se reouvre qu'elleque seconde apres sur une autre ligne de la liste des processus) adware et passer j'ai enlever tout se qu'il diser de pas bon pareil pour "Spybot - Search & Destroy" mais toujours rien de nouveau  et toujours le même souci par moment l'orsque j'ouvre un site internet j'ai une ereur    *  sur IE j'ai une eruer d'ouverture de page    *   sur firefox j'ai une eruer me disant que mon instalation de zone         alarme  a une ereur alors que je l'ai pas instaler j'ai certain qui me sont bloquer sur un demarage normal de win xp quand je demarer en sans echec avce prise en charge reseaux tout marche tres bien  et le IEXPLORE ne s'ouvre pas j'ai suivi les indication venant de se site "http://www.sophos.fr/virusinfo/analyses/w32forbotag.html" qui lui me dit c un ver mais malgret avoir tout effectuer toujours aucun succes mon norton anti virus 2005 internet protec n'as rien detecter  et je ne n'arrive toujours pas a utiliser certain port  alors qu'un autre pc porable qui a la meme config que moi brancher sur le même routeur arrive tres bine a faire se que j'arrive pas faire mon hijackthis et celui ci Logfile of HijackThis v1.99.1Scan saved at 15:06:19, on 17/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\WINDOWS\SOUNDMAN.EXEc:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\NETGEAR\WG511v2\wlancfg5.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\DOCUMENTS AND SETTINGS\SCHMITT\MES DOCUMENTS\Mes téléchargements\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xaususxsxvr.net/eyAw_eFOoMvuWpTaA7eEzIDPrKJkKjSHXIqys3ikhDonodIND_pFTjqOcbKWcO28.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.khgksofdcdhttldacsvunzdyc.net/eyAw_eFOoMsObQcuiMe2nhptcneSO3uGIcxa5vTyEXY.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.ukR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {EF73E579-F18F-D173-F26B-30B92CF1392B} - C:\DOCUME~1\schmitt\APPLIC~1\ARMYON~1\logloud.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur BUREAU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P42 "Auto EPSON Stylus CX6600 Series sur BUREAU" /O20 "\BUREAU\Imprimante2" /M "Stylus CX6600"O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur BUREAU (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P52 "Auto EPSON Stylus CX6600 Series sur BUREAU (Copie 1)" /O22 "\BUREAU\phhotocopieur" /M "Stylus CX6600"O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKCU\..\Run: [live the] C:\DOCUME~1\schmitt\APPLIC~1\FLAGBI~1\2 Mess.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.ukO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106311698593O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeje ne comprend rien du tout a sa alors je voulais avce tous en esperant que vous pourrais m'aider sur mon probleme la seul solution possibe que je verais se serais de formter le pc mais je ne prefere pas surtout si il y a une solution autre que le format C:/

Utilisateur anonyme · Answer

Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html Démo d utilisation (merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation) http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as télécharger avant) http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xaususxsxvr.net/eyAw_eFOoMvuWpTaA7eEzIDPrKJkKjSHXIqys3ikhDonodIND_pFT jqOcbKWcO28.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.khgksofdcdhttldacsvunzdyc.net/eyAw_eFOoMsObQcuiMe2nhptcneSO3uGIcxa5vT yEXY.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk  <<< sauf si voulu par toi cette adresseO2 - BHO: (no name) - {EF73E579-F18F-D173-F26B-30B92CF1392B} - C:\DOCUME~1\schmitt\APPLIC~1\ARMYON~1\logloud.exe << sauf si tu connaisO4 - HKCU\..\Run: [live the] C:\DOCUME~1\schmitt\APPLIC~1\FLAGBI~1\2 Mess.exe  << sauf si tu connais le dossier schmtt  O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk  << pareil, si voulu par toi laisse lazone alarme est bien laO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si present) C:\WINDOWS\system32\ZoneLabs---------------------------------------------------------------------------- ¤ Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- ¤ Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant a+

Processus inconnu meme sur votre site

24 réponses

Votre réponse

Discussions similaires

Newsletters