[Click me et rookit ] non!!!!!!Résolu/Fermé

Question

Bonjour,depuis un mois maintenant au demarrage de mon ordinateur je vois une icône "click me" comme par magie se créé sur le bureau, et ba si seulement ce n'étai pas que ca apres ma connexion sur internet un message anglais me demande si je veux appeller au cout d'un appel national alors la je click non (c ma propre traduction du message)   il y a aussi ds programmes ds le menu démarrer  l'option "unistall click me" bon ba a chaque foi je le fai mais a chaque redemarrage il revien super!!!j'aimerais bien que vous m'aidiez à le supprimé je pense que c'est un dialer s'il vous plait aidez moi.d'autre part j'ai scanner mon systeme plusieur foi avec plusieurs antivirus différent et à chaque foi on me prétendai détécté rookit je ne sais pas quoi et a chaque on me  disai l avoir supprimé, et en plus je ne sais meme pas ce ke je risque avec ce virus.Merci d'avance de votre aide futur

Utilisateur anonyme · Answer

saluttelecharge hijackthis: http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet. Par exemple C:\hijack et surtout pas dans un dossier temporaire (temp) lance le puis: clic sur "do a system scan and save logfile" et pas autre chose Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton messagea+

jean38 · Answer

salut, sais pas si regis toujours là mais ... enfin il connait la suite: A/ si tu ne les as pas, telecharge: Spybot S&D 1.4 et Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ http://www.safer-networking.org/fr/index.html puis sur http://www.florensac-chasse-trap.com pointe ton curseur sur « section virus » sans cliquer click sur le menu qui apparaît et charge CleanUp312.exe ne les utilise pas tout de suite idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/ met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan. 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran) 4) lance hijack, ferme le bloc note et coche les cases devant les lignes: O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKLM\..\Run: [h4te Service Drivers] h4te.exe O4 - HKLM\..\Run: [System Event Manager] secsvc.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32 emp532.exe -N O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitedcg32.exe O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKLM\..\RunServices: [h4te Service Drivers] h4te.exe O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE O4 - HKCU\..\Run: [h4te Service Drivers] h4te.exe O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE O4 - HKCU\..\RunServices: [h4te Service Drivers] h4te.exe O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) 5) Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Hardware Clock Driver Double clic dessus (hwclock) et clic sur arreter puis dans type de demarrage selectionne désactivé 6) supprime les fichiers (si présents) eventuellement recherche avec l'xplorateur C:\WINDOWS\EliteToolBar << le dossier entier winDLL32.exe h4te.exe secsvc.exe C:\WINDOWS\system32 emp532.exe -N KYSVCXD.EXE c:\windows\system32\elitedcg32.exe C:\WINDOWS\System32\hwclock.exe 7) execute cleanup312.exe tu relances tes scan ad aware puis spy boot puis a2 free et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ. redemarrerefait un log hijack pour regis A+ Jean

Utilisateur anonyme · Answer

Salut Jean,pas de soucis tu peux prendre les postes ou j ai demarrer ca me derange pas du tout, meme si je suis la, pas de problemea bientot jean et tu peux continuer mes postes y a pas de soucis, si je vois quelque chose tu vois pas, j interviendraisamitié jean

jean38 · Answer

salut Régis, t'avais pas vu . je m'entaine à la vitesse pour lucky lucke.lolamitiésJean PS cependant j'essaie de ne pas marcher sur tes pieds si je sais que tu es là, en effet, si tu bosses sur le log, c'est un peu frustant de voir son post inutile....

balltrap34 · Answer

heé hé hé

Utilisateur anonyme · Answer

oui c est vrai mais si c est inutile tant pis, ca ferait de l entrainement contre lucky luke lol

balltrap34 · Answer

prend le lol

MAR13 · Answer

salut,juste pour dire que j'avais la même chose, ce fameux click meet que j'ai réussi à m'en sortir grace aux personnes qui t'aident en ce moment. ils sont trés efficaces. (voir post récent 16/06/2005 de MAR13)@+Michel

Bill56 · Answer

Merci beaucoup vous etes super efficaces c'est formidable je vous remercie infiniment merci !!!!!!!

balltrap34 · Answer

de riena++

Bill56 · Answer

voila mon logfile pour regis (tout est bon ??)Logfile of HijackThis v1.99.1Scan saved at 18:19:31, on 22/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\bill\Bureau\WindowsXP-KB835935-SP2-FRA.exec:\18c80f443f94a7737d\i386\update\update.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exeO4 - HKLM\..\Run: [Configuration Loader] scvhost.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Utilisateur anonyme · Answer

salut bill,--->hijack this pour ceux qui sont sur le poste ;-)il me semble tu as l a fait en mode sans echec, fais le en mode normala+

Bill56 · Answer

oui  exact le voila en mode normalLogfile of HijackThis v1.99.1Scan saved at 19:04:49, on 22/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\msmsngr.exeC:\WINDOWS\system32\scvhost.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\pctspk.exeC:\Program Files\a2\a2upd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\System32\msiexec.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exeC:\WINDOWS\system32\winsis32.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exeO4 - HKLM\..\Run: [Configuration Loader] scvhost.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Utilisateur anonyme · Answer

re, c est pas clean il en reste encore pas maldis moi il est passe ou ton antivirus?------>t en veux pas?un pare feu?-*---->non plus?spybot+ad aware? tu les as?a+

Bill56 · Answer

ba en fait j'ai du formater mon ordi après avoir essayer une version de linux, trop compliquer j'ai donc voulu retourner a windows mais depuis mon parfeu ne veux pas s'activer et niveau anti-virus .... j'ai pas sinon spybot j'ai et j en veux bien un d'antivirus merci bcp

Utilisateur anonyme · Answer

re,commence par installer un antivirus:http://www.avast.com/eng/down_home.htmlun pare feu: ici jte donne le choix, a toi de voir (sauf norton)http://www.inoculer.com/firewall5.php3--->zone alarme, kerio, look and stop, sygate sont de bons firewallset ad aware si pas encore faitensuite remet un hijack this car il restes des infectionsa+

Bill56 · Answer

merci pour tout voila mon nouveau logfileLogfile of HijackThis v1.99.1Scan saved at 19:45:24, on 22/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\msmsngr.exeC:\WINDOWS\system32\pctspk.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exeO4 - HKLM\..\Run: [Configuration Loader] scvhost.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <Guide:http://www.safer-networking.org/fr/tutorial/index.html 2/Ad-Aware SE 1.06 <aide en image:http://www.tutopat.com/viewtopic.php?t=1191 *Pack pour ad-aware en francais: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe 3/Clean Up 312: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe *Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers C:\WINDOWS\System32\msmsngr.exe winsis32.exe scvhost.exe < te trompe pas dans l ecriture car svchost.exe existe qui lui est bon !!!!!!!!!!!!!!!!!! ---------------------------------------------------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack Precise tes soucis si il en restes.... Tiens moi au courant a+

Bill56 · Answer

Merci encore pour tout voila j'ai tout fait comme tu me la dit et voila mon nouveau logfile : Logfile of HijackThis v1.99.1Scan saved at 20:24:33, on 22/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\HijackThis.exeC:\WINDOWS\SoftwareDistribution\Download\b770739863e860682d6bc39806056a95\update\update.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jean38 · Answer

salut,juste avant de partir, t'en a laissé passer, refait la manip precedente que regis t'avait indiqué et coche:O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exe et supprime les exe en les recherchant avec l'explorateur:winsis32.exe scvhost.exe fait attention à l'ortographe ne surtout pas supprimer svchost.exe qui lui est le bon exe.a+jean

Bill56 · Answer

salut jean,ok j'ai fait ce que tu ma demander ba maintenant je vais redonner mon logfile

Bill56 · Answer

Logfile of HijackThis v1.99.1Scan saved at 20:47:37, on 22/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

salut billou en sont tes soucis?a+

Bill56 · Answer

salut regis ba apparement j'en ai plus, et je vous remercie tous énormément pour ca merci !!!!!

Utilisateur anonyme · Answer

ok, de rienrecoche tes fichiers cache et reactive ta restau systemebon surfa+

Bill56 · Answer

merci @ +

Utilisateur anonyme · Answer

de rien @+ pour de nouvelles aventuressi tu sais pas quoi faire, j ai une excellente lecture:http://sebsauvage.net/safehex.htmlhttp://sebsauvage.net/a+

Bill56 · Answer

salut régis, j'ai lu sur le site sebsauvage (le lien que tu m'as donné)  qu'il fallait évité d'utiliser le naviguateur internet explorer , mais juste une question le naviguateur msn est à part ou c'est internet explorer aussi ???merci@++

Utilisateur anonyme · Answer

salut,oui mais bien sur si tu changes de navigateur et t en prends un autre, ne SUPPRIME pas internet explorer car il te servira a faire tes mises a jourEn changeant de navigateur apparemment les infections sont moindres, je n ai pas tester car pour moi tout roulea+

Bill56 · Answer

salut tout le monde peu de temps après avoir fait les manipulation requise pour arranger mon problème (encore merci)     je perds ma connexion internet après un temps variable et j'ai bien vérifié ce n'est pas mon fournisseur d'accès le responsable  ( g un autre ordi  et internet marche parfaitement) pourrait on me donner le problème ??@++

Bill56 · Answer

salut  ils semblerais que mes problème soient du à un virus que je n'arrive pas à supprimer sdbot.exe ou un truc comme ca voila mon logfle en esperant pouvoir faire quelque chose (pourquoi  a la fin du scan hijack this on met pas tout a fixer ca  serai plus simple non ???)Logfile of HijackThis v1.99.1Scan saved at 23:13:59, on 28/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\system32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\a2\a2guard.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\MSN\MSNCoreFiles\msn6.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\eMule\emule.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

salut,ca me semble correct, essai un scan antivirus en ligne:http://www.secuser.com/outils/antivirus.htmouhttp://housecall-beta.trendmicro.com/en/start_corp.aspa+

[Click me et rookit ] non!!!!!!

32 réponses

Discussions similaires

Newsletters