[Click me et rookit ] non!!!!!!

Résolu
Bill56 Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

depuis un mois maintenant au demarrage de mon ordinateur
je vois une icône "click me" comme par magie se créé sur le bureau, et ba si seulement ce n'étai pas que ca apres ma connexion sur internet un message anglais me demande si je veux appeller au cout d'un appel national alors la je click non (c ma propre traduction du message) il y a aussi ds programmes ds le menu démarrer l'option "unistall click me" bon ba a chaque foi je le fai mais a chaque redemarrage il revien super!!!
j'aimerais bien que vous m'aidiez à le supprimé je pense que c'est un dialer s'il vous plait aidez moi.

d'autre part j'ai scanner mon systeme plusieur foi avec plusieurs antivirus différent et à chaque foi on me prétendai détécté rookit je ne sais pas quoi et a chaque on me disai l avoir supprimé, et en plus je ne sais meme pas ce ke je risque avec ce virus.

Merci d'avance de votre aide futur

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut
    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message

    a+
    0
    1. Bill56 Messages postés 26 Statut Membre
       
      voila mon scan avec hijackthis: (merci pour cette reponse rapide)



      Logfile of HijackThis v1.99.1
      Scan saved at 14:14:25, on 17/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\FREEDO~1\fdm.exe
      C:\Downloads\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
      O4 - HKLM\..\Run: [h4te Service Drivers] h4te.exe
      O4 - HKLM\..\Run: [System Event Manager] secsvc.exe
      O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
      O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
      O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
      O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitedcg32.exe
      O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
      O4 - HKLM\..\RunServices: [h4te Service Drivers] h4te.exe
      O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe
      O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [h4te Service Drivers] h4te.exe
      O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
      O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
      O4 - HKCU\..\RunServices: [h4te Service Drivers] h4te.exe
      O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
      O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
      O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
      O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116797230327
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
      O20 - AppInit_DLLs: msgplusloader.dll, NVDESK32.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
      O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
      O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\help.exe (file missing)
      O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\h4te.exe (file missing)
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    sais pas si regis toujours là mais ... enfin il connait la suite:

    A/ si tu ne les as pas, telecharge:

    Spybot S&D 1.4 et Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    puis sur
    http://www.florensac-chasse-trap.com

    pointe ton curseur sur « section virus » sans cliquer
    click sur le menu qui apparaît et charge

    CleanUp312.exe
    ne les utilise pas tout de suite

    idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    4) lance hijack, ferme le bloc note et coche les cases devant les lignes:

    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

    O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe

    O4 - HKLM\..\Run: [h4te Service Drivers] h4te.exe

    O4 - HKLM\..\Run: [System Event Manager] secsvc.exe

    O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N

    O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE

    O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitedcg32.exe

    O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe

    O4 - HKLM\..\RunServices: [h4te Service Drivers] h4te.exe

    O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe

    O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE

    O4 - HKCU\..\Run: [h4te Service Drivers] h4te.exe

    O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe

    O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE

    O4 - HKCU\..\RunServices: [h4te Service Drivers] h4te.exe

    O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe

    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll

    O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

    5) Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Hardware Clock Driver
    Double clic dessus (hwclock) et clic sur arreter puis dans type de demarrage selectionne désactivé

    6) supprime les fichiers (si présents) eventuellement recherche avec l'xplorateur

    C:\WINDOWS\EliteToolBar << le dossier entier
    winDLL32.exe
    h4te.exe
    secsvc.exe
    C:\WINDOWS\system32\temp532.exe -N
    KYSVCXD.EXE
    c:\windows\system32\elitedcg32.exe
    C:\WINDOWS\System32\hwclock.exe

    7) execute cleanup312.exe

    tu relances tes scan ad aware
    puis spy boot
    puis a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarrerefait un log hijack pour regis

    A+

    Jean
    0
  3. Utilisateur anonyme
     
    Salut Jean,
    pas de soucis tu peux prendre les postes ou j ai demarrer ca me derange pas du tout, meme si je suis la, pas de probleme

    a bientot jean et tu peux continuer mes postes y a pas de soucis, si je vois quelque chose tu vois pas, j interviendrais

    amitié jean
    0
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut Régis, t'avais pas vu . je m'entaine à la vitesse pour lucky lucke.

    lol

    amitiés

    Jean

    PS cependant j'essaie de ne pas marcher sur tes pieds si je sais que tu es là, en effet, si tu bosses sur le log, c'est un peu frustant de voir son post inutile....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    heé hé hé
    0
  7. Utilisateur anonyme
     
    oui c est vrai mais si c est inutile tant pis, ca ferait de l entrainement contre lucky luke lol
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    prend le lol
    0
  9. MAR13 Messages postés 12 Statut Membre
     
    salut,
    juste pour dire que j'avais la même chose, ce fameux click me
    et que j'ai réussi à m'en sortir grace aux personnes qui t'aident en ce moment. ils sont trés efficaces. (voir post récent 16/06/2005 de MAR13)

    @+
    Michel
    0
    1. Bill56 Messages postés 26 Statut Membre
       
      ouai j'ai vu ca !!
      0
  10. Bill56 Messages postés 26 Statut Membre
     
    Merci beaucoup vous etes super efficaces c'est formidable je vous remercie infiniment

    merci !!!!!!!
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0
  12. Bill56 Messages postés 26 Statut Membre
     
    voila mon logfile pour regis (tout est bon ??)

    Logfile of HijackThis v1.99.1
    Scan saved at 18:19:31, on 22/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\bill\Bureau\WindowsXP-KB835935-SP2-FRA.exe
    c:\18c80f443f94a7737d\i386\update\update.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  13. Utilisateur anonyme
     
    salut bill,
    --->hijack this pour ceux qui sont sur le poste ;-)

    il me semble tu as l a fait en mode sans echec, fais le en mode normal

    a+
    0
  14. Bill56 Messages postés 26 Statut Membre
     
    oui exact le voila en mode normal

    Logfile of HijackThis v1.99.1
    Scan saved at 19:04:49, on 22/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\msmsngr.exe
    C:\WINDOWS\system32\scvhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\a2\a2upd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
    C:\WINDOWS\system32\winsis32.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  15. Utilisateur anonyme
     
    re,
    c est pas clean il en reste encore pas mal

    dis moi il est passe ou ton antivirus?
    ------>t en veux pas?

    un pare feu?
    -*---->non plus?

    spybot+ad aware? tu les as?

    a+
    0
  16. Bill56 Messages postés 26 Statut Membre
     
    ba en fait j'ai du formater mon ordi après avoir essayer une version de linux, trop compliquer j'ai donc voulu retourner a windows mais depuis mon parfeu ne veux pas s'activer et niveau anti-virus .... j'ai pas sinon spybot j'ai

    et j en veux bien un d'antivirus

    merci bcp
    0
  17. Bill56 Messages postés 26 Statut Membre
     
    merci pour tout voila mon nouveau logfile

    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:24, on 22/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\msmsngr.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. Utilisateur anonyme
     
    Bonjour,

    Méthode a suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    ---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/

    ---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191

    *Pack pour ad-aware en francais:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

    3/Clean Up 312:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    *Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as telecharger avant)
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    ----------------------------------------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe

    O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe

    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe

    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exe

    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers

    C:\WINDOWS\System32\msmsngr.exe
    winsis32.exe
    scvhost.exe < te trompe pas dans l ecriture car svchost.exe existe qui lui est bon !!!!!!!!!!!!!!!!!!

    ----------------------------------------------------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    Passe spybot et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

    Precise tes soucis si il en restes....


    Tiens moi au courant

    a+
    0
  19. Bill56 Messages postés 26 Statut Membre
     
    Merci encore pour tout voila j'ai tout fait comme tu me la dit et voila mon nouveau logfile :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:24:33, on 22/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis.exe
    C:\WINDOWS\SoftwareDistribution\Download\b770739863e860682d6bc39806056a95\update\update.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  20. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    juste avant de partir, t'en a laissé passer,

    refait la manip precedente que regis t'avait indiqué et coche:

    O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe

    et supprime les exe en les recherchant avec l'explorateur:

    winsis32.exe
    scvhost.exe

    fait attention à l'ortographe ne surtout pas supprimer svchost.exe qui lui est le bon exe.

    a+

    jean
    0
  • 1
  • 2