Security warning/fatal error
Résolu/Fermé
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
-
21 juin 2005 à 18:35
^^Marie^^ - 2 févr. 2007 à 10:35
^^Marie^^ - 2 févr. 2007 à 10:35
A voir également:
- Security warning/fatal error
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Cmos checksum error ✓ - Forum Carte-mère/mémoire
- Usb disk security - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
107 réponses
Utilisateur anonyme
24 juin 2005 à 19:29
24 juin 2005 à 19:29
salut
je viens de relire ton post n°38 et tu dis:
J'ai en bas à gauche en surbrillance bleue, "mode sans échec"
s'il est en surbrillance, c'est qu'il doit etre selectionné, est ce que tu as essayé de juste valider avec la touche entrée, pour voir s'il se lance ?
je viens de relire ton post n°38 et tu dis:
J'ai en bas à gauche en surbrillance bleue, "mode sans échec"
s'il est en surbrillance, c'est qu'il doit etre selectionné, est ce que tu as essayé de juste valider avec la touche entrée, pour voir s'il se lance ?
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
24 juin 2005 à 19:37
24 juin 2005 à 19:37
oui, j'ai pris peur car y'a eu un défilement de je ne sais quoi,,,ensuite le petit trait blanc en haut à gauche qui clignotait sur un écran noir,,,,,,,,,,,,,,,,,,,,,,,,,,,,si mes souvenirs sont bons
Utilisateur anonyme
24 juin 2005 à 20:07
24 juin 2005 à 20:07
c'est normal, quelques fois, ca peut rester sur l'ecran noir pendant quelques longues minutes avant d'arriver sur l'ecran d'acceuil.
la resolution d'ecran ne sera pas la meme, mais tout ca est normal et redeviendra comme avant des que tu aura redemarré, vu que dans ce mode windows ne charge que le minimum, juste ce qui lui est nécessaire pour fonctionner.
a+
la resolution d'ecran ne sera pas la meme, mais tout ca est normal et redeviendra comme avant des que tu aura redemarré, vu que dans ce mode windows ne charge que le minimum, juste ce qui lui est nécessaire pour fonctionner.
a+
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
24 juin 2005 à 20:19
24 juin 2005 à 20:19
OK, sera-t-il nécessaire de reformater ensuite, car je voudrai apprendre cela aussi
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 juin 2005 à 20:26
24 juin 2005 à 20:26
non, faut pas formater pour si peu
c'est vraiment le dernier recours et encore...
a+
c'est vraiment le dernier recours et encore...
a+
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
24 juin 2005 à 20:40
24 juin 2005 à 20:40
ok, je suis tes conseils
MERCI
MERCI
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 07:02
25 juin 2005 à 07:02
Bonjour,
:\Program Files\ShopperReports <<--le dossier
C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
C:\WINDOWS\pumba2.dll
C:\Program Files\PSGuard <--le dossier
c/dowload prog.files javaruntime et win web controlC
j'ai toujours l'écran bleu avec "la phrase"
je vous refait un hijack
Et je trouve que le PC RAME
MERCI
Logfile of HijackThis v1.99.1
Scan saved at 07:01:41, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
:\Program Files\ShopperReports <<--le dossier
C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
C:\WINDOWS\pumba2.dll
C:\Program Files\PSGuard <--le dossier
c/dowload prog.files javaruntime et win web controlC
j'ai toujours l'écran bleu avec "la phrase"
je vous refait un hijack
Et je trouve que le PC RAME
MERCI
Logfile of HijackThis v1.99.1
Scan saved at 07:01:41, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
Utilisateur anonyme
25 juin 2005 à 09:37
25 juin 2005 à 09:37
salut franton69
1/ est ce que tu as pu redemarrer en mode sans echecs
2/ tu dis "j'ai toujours l'écran bleu avec "la phrase"
Ton fond d'écran à été modifié ? précise ce que dit "la phrase"
3\ Quels sont les fichiers que tu n'a pas trouvés ou pu supprimer ?
pour ton hijackthis,
coche la case devant:
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
valide en appuyant sur fix checked
a+
1/ est ce que tu as pu redemarrer en mode sans echecs
2/ tu dis "j'ai toujours l'écran bleu avec "la phrase"
Ton fond d'écran à été modifié ? précise ce que dit "la phrase"
3\ Quels sont les fichiers que tu n'a pas trouvés ou pu supprimer ?
pour ton hijackthis,
coche la case devant:
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
valide en appuyant sur fix checked
a+
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 11:05
25 juin 2005 à 11:05
Bonjour moe,
Je n'ai pas les enfants aujourd'hui, donc je serai plus concentrée...
Si le mode sans échec c'est l'écran pour les myoppes (lol), j'ai eu l'écran, mais il n'a pas re-démarrer tout seul. Il a fallu que j'arrette et redémarre.
--C:\Program Files\ShopperReports : supprimé
C:\Program Files\PSGuardinstall.exe 20FAE : supprimé
C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll : supprimé mais j'ai javaruntime, (x2) et winwebcontrol C
La phrase sur mon bureau :
A fatal error in IE has occuped at 0028:C0011E36 in VXD VMM(01)
+ 00010E36. Error was caused by trjan-Spy.HTLM.Smitfraud.c
*system can not function in normal mode.
Please check you security settings.
* Scan yuour PC with any aviable antivirus/spyware remover program to fix the problem
Dans C/WIN ProgFILE j'ai pâle : uninstall information et windows update
Logfile of HijackThis v1.99.1
Scan saved at 11:01:50, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\Cleanup.exe /WindowsRestart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
Bon courage et merci
S'accrocher et croire
Je n'ai pas les enfants aujourd'hui, donc je serai plus concentrée...
Si le mode sans échec c'est l'écran pour les myoppes (lol), j'ai eu l'écran, mais il n'a pas re-démarrer tout seul. Il a fallu que j'arrette et redémarre.
--C:\Program Files\ShopperReports : supprimé
C:\Program Files\PSGuardinstall.exe 20FAE : supprimé
C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll : supprimé mais j'ai javaruntime, (x2) et winwebcontrol C
La phrase sur mon bureau :
A fatal error in IE has occuped at 0028:C0011E36 in VXD VMM(01)
+ 00010E36. Error was caused by trjan-Spy.HTLM.Smitfraud.c
*system can not function in normal mode.
Please check you security settings.
* Scan yuour PC with any aviable antivirus/spyware remover program to fix the problem
Dans C/WIN ProgFILE j'ai pâle : uninstall information et windows update
Logfile of HijackThis v1.99.1
Scan saved at 11:01:50, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\Cleanup.exe /WindowsRestart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
Bon courage et merci
S'accrocher et croire
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 11:49
25 juin 2005 à 11:49
Mon pc est d'une lenteur, cela viendrait-il du virus , aussi ?
Je cracque grave,,,
--http://cjoint.com/?gzl6rjZ5k4
S'accrocher et croire
Je cracque grave,,,
--http://cjoint.com/?gzl6rjZ5k4
S'accrocher et croire
Utilisateur anonyme
25 juin 2005 à 12:14
25 juin 2005 à 12:14
bon, pour ton fond d'écran:
demarrer > panneau de configuration > affichage
clic sur bureau puis sur "personnalisation du bureau"
clic sur l'onglet web
là, supprime tout ce qui est coché, ne laisse que "ma page d'accueil" qui doit rester DECOCHE
pour ton hijackthis,
coche la case devant:
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
valide en appuyant sur fix checked
Ensuite fais un scan av ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
a+
demarrer > panneau de configuration > affichage
clic sur bureau puis sur "personnalisation du bureau"
clic sur l'onglet web
là, supprime tout ce qui est coché, ne laisse que "ma page d'accueil" qui doit rester DECOCHE
pour ton hijackthis,
coche la case devant:
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
valide en appuyant sur fix checked
Ensuite fais un scan av ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
a+
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 12:22
25 juin 2005 à 12:22
bon, pour ton fond d'écran:
demarrer > panneau de configuration > affichage
"Propriétés Affichage" : Je n'ai que l'écran de veille et les paramêtres !!
demarrer > panneau de configuration > affichage
"Propriétés Affichage" : Je n'ai que l'écran de veille et les paramêtres !!
Utilisateur anonyme
25 juin 2005 à 12:29
25 juin 2005 à 12:29
telecharge ceci
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
et enregistre le sur ton bureau
double clic sur smitfraud.reg et accepte de fusionner.
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
et enregistre le sur ton bureau
double clic sur smitfraud.reg et accepte de fusionner.
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 12:40
25 juin 2005 à 12:40
ok pour le téléchargement
quand je click dessus une fenêtre s'ouvre et me demande exécuter ou annuler donc j'ai fait exécuter.
J'ai essayé click droit, fusionner ok mm fenêtre exécuter,,,,
--je fais ok on me demande voulez vous ajouter les info tu connais la suite, je fais ok, nouvelle fenêtre : les informations de ,,,ont été inscrite dans le registre
merci
S'accrocher et croire
quand je click dessus une fenêtre s'ouvre et me demande exécuter ou annuler donc j'ai fait exécuter.
J'ai essayé click droit, fusionner ok mm fenêtre exécuter,,,,
--je fais ok on me demande voulez vous ajouter les info tu connais la suite, je fais ok, nouvelle fenêtre : les informations de ,,,ont été inscrite dans le registre
merci
S'accrocher et croire
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 12:43
25 juin 2005 à 12:43
Je voudrai savoir s'il n'y a pas une possibilité de te faire parvenir mon explorateur ??
Car j'ai 3 administrateur,,all users, all users.windows, defaut user, defaut user windows, local service = 4 networkservice=4,,olalalala mais keskegfé
Car j'ai 3 administrateur,,all users, all users.windows, defaut user, defaut user windows, local service = 4 networkservice=4,,olalalala mais keskegfé
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 13:04
25 juin 2005 à 13:04
c'est si long """ "Scan my PC""??????????????,
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 15:44
25 juin 2005 à 15:44
Ben ! voilàà
Scan started at 25/06/2005 12:50:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\EMULE\Incoming\ World of WarCraft Fr Crack.zip->World of WarCraft Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/CGI/yahoopwd.htm - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/CGI/yh.cgi - Exploit:PERL/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL1.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL2.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL3.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL4.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/YAHOO1.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/YAHOO2.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(UPXW)->(RARSfx)->link.exe - Worm:Win32/Kelvir.E -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(UPXW)->(RARSfx)->pwn.exe - Backdoor:Win32/Sdbot -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(RARSfx)->link.exe - Worm:Win32/Kelvir.E -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(RARSfx)->pwn.exe - Backdoor:Win32/Sdbot -> Infected
Scanned
============================
Objects: 60051
Directories: 5559
Archives: 1862
Size(Kb): -1362974
Infected files: 13
Found
============================
Viruses found: 5
Suspicious files: 2
Disinfected files: 0
Mail files: 103
Scan started at 25/06/2005 12:50:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\EMULE\Incoming\ World of WarCraft Fr Crack.zip->World of WarCraft Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/CGI/yahoopwd.htm - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/CGI/yh.cgi - Exploit:PERL/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL1.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL2.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL3.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/HOTMAIL4.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/YAHOO1.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Mes images\images titou\xmas2000.zip->xmas2000/XPLOITS/YAHOO2.HTM - Exploit:HTML/AnyMail* -> Infected
D:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(UPXW)->(RARSfx)->link.exe - Worm:Win32/Kelvir.E -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(UPXW)->(RARSfx)->pwn.exe - Backdoor:Win32/Sdbot -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(RARSfx)->link.exe - Worm:Win32/Kelvir.E -> Infected
D:\System Volume Information\_restore{71332C4F-110C-4167-9243-C73D14F92785}\RP12\A0002560.com->(RARSfx)->pwn.exe - Backdoor:Win32/Sdbot -> Infected
Scanned
============================
Objects: 60051
Directories: 5559
Archives: 1862
Size(Kb): -1362974
Infected files: 13
Found
============================
Viruses found: 5
Suspicious files: 2
Disinfected files: 0
Mail files: 103
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 16:35
25 juin 2005 à 16:35
J'espère que je n'ai pas de bêtises,, mais si vous pouviez m'éclairer pour la suite, ça s'ré bien.
MERCI
MERCI
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 juin 2005 à 17:06
25 juin 2005 à 17:06
salut
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-
la assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
-
recherche et suppr
D:\Mes images\images titou\xmas2000.zip
D:\EMULE\Incoming\ World of WarCraft Fr Crack.zip
redemarre et refait un scan de verif pense a vider ta poubelle avant
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-
la assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
-
recherche et suppr
D:\Mes images\images titou\xmas2000.zip
D:\EMULE\Incoming\ World of WarCraft Fr Crack.zip
redemarre et refait un scan de verif pense a vider ta poubelle avant
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 17:28
25 juin 2005 à 17:28
SSSSSUUUUUUUUUUUUUPPPPPPPPPPer je n'ai plus la phrase sur mon écran, les propriétés de l'affichage sont de nouveau complètes.
Par contre, les garçons (3) vont râler pour warcraft, comment faire pour protéger mon pc ?
Logfile of HijackThis v1.99.1
Scan saved at 17:23:39, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
Par contre, les garçons (3) vont râler pour warcraft, comment faire pour protéger mon pc ?
Logfile of HijackThis v1.99.1
Scan saved at 17:23:39, on 25/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119591782661
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 juin 2005 à 17:33
25 juin 2005 à 17:33
utilise ces prog
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et a utiliser une fois par semaine
par contre tes enfents telecharge et c est eux qui font entre les bestioles
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et a utiliser une fois par semaine
par contre tes enfents telecharge et c est eux qui font entre les bestioles
franton69
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
25 juin 2005 à 17:39
25 juin 2005 à 17:39
Je supprime avast ?? j'ai :
cleanup
spybot
ad-aware
update
et
smitfraud j'en fait quoi ?
Merci
cleanup
spybot
ad-aware
update
et
smitfraud j'en fait quoi ?
Merci
