Help virus et trojans
erifer
Messages postés
10
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
slt j'ai des gros problemes de PC j'explique : j'allume le PC tout ce charge ensuite quand j'ouvre internet explorer il ne marche qu'une fois sur 5
idem avec windows media player, et la plupart de mes programmes.
j'ai la free box en ethernet quand je la débranche, tout fonctionne presque normalement
j'en suis a 4 formatages (NTFS) et re-installation mais pas de chagement, mon disque et partitionné en 2, je souhaiterais concerver les données qui sont dans le D:\ (aucun logiciels, juste photos etc...)> testé avec windows security et RAS
j'ai testé
secuser.com
windowssecurity
hijackthis
addaware
noaware
beclean
spybot
avg7 (a jour)
kapersky (mon actuel a jour)
aussi d'autre mais je ne connais plus les noms
kapersky m'a detecté des trojans comme :
trojan win32 parade, trojans win32 poebot, etcc..
quand il me marque trojans win32.... il m'indique aussi un nom comme "c:\ windows\...\tcpppc".
kapersky me bloques les soit disant troyans mais je ne vois aucune différence.
il m'a mis en quarantaine un fichier nommé fojeu.exe que je ne trouve nul part.
je ne sais plus quoi faire, je pense que l'ordi et ou le disque dur va finir a la dechetterie a moins que qelqu'un soit interessé !!!
je copie mon log de hijackthis si quelqu'un peut m'aider je suis prenneur
Logfile of HijackThis v1.99.1
Scan saved at 09:29:06, on 30/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Logiciels\Ami Mouse 300 Wireless Dual Scroll\Amoumain.exe
C:\Logiciels\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\ATI Multimedia\main\launchpd.exe
C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Logiciels Internet - Divers\Logiciels divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E06670DC-0018-6984-69B4-2A75B0CF703C} - C:\WINDOWS\cdapp\amsdprwdiy.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logiciels\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logiciels\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Logiciels\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Logiciels\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119709998996
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe (file missing)
O23 - Service: kavsvc - Kaspersky Labs - C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
idem avec windows media player, et la plupart de mes programmes.
j'ai la free box en ethernet quand je la débranche, tout fonctionne presque normalement
j'en suis a 4 formatages (NTFS) et re-installation mais pas de chagement, mon disque et partitionné en 2, je souhaiterais concerver les données qui sont dans le D:\ (aucun logiciels, juste photos etc...)> testé avec windows security et RAS
j'ai testé
secuser.com
windowssecurity
hijackthis
addaware
noaware
beclean
spybot
avg7 (a jour)
kapersky (mon actuel a jour)
aussi d'autre mais je ne connais plus les noms
kapersky m'a detecté des trojans comme :
trojan win32 parade, trojans win32 poebot, etcc..
quand il me marque trojans win32.... il m'indique aussi un nom comme "c:\ windows\...\tcpppc".
kapersky me bloques les soit disant troyans mais je ne vois aucune différence.
il m'a mis en quarantaine un fichier nommé fojeu.exe que je ne trouve nul part.
je ne sais plus quoi faire, je pense que l'ordi et ou le disque dur va finir a la dechetterie a moins que qelqu'un soit interessé !!!
je copie mon log de hijackthis si quelqu'un peut m'aider je suis prenneur
Logfile of HijackThis v1.99.1
Scan saved at 09:29:06, on 30/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Logiciels\Ami Mouse 300 Wireless Dual Scroll\Amoumain.exe
C:\Logiciels\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\ATI Multimedia\main\launchpd.exe
C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Logiciels Internet - Divers\Logiciels divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E06670DC-0018-6984-69B4-2A75B0CF703C} - C:\WINDOWS\cdapp\amsdprwdiy.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logiciels\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logiciels\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Logiciels\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Logiciels\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119709998996
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe (file missing)
O23 - Service: kavsvc - Kaspersky Labs - C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
A voir également:
- Help virus et trojans
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
salut,
A/ si tu ne les as pas, telecharge:
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
O2 - BHO: (no name) - {E06670DC-0018-6984-69B4-2A75B0CF703C} - C:\WINDOWS\cdapp\amsdprwdiy.dll
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
5) supprime les fichiers
C:\Program Files\WeirdOnTheWeb <---le dossier
execute cleanup40.exe
6)va dans
Dans le menu Demarrer
>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus (svcproc.exe) et clic sur arreter puis dans type de demarrage selectionne désactivé
refait de même avec
Device Network Service
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
rafiat un log et ou en sont tes pb?
jean
A/ si tu ne les as pas, telecharge:
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
O2 - BHO: (no name) - {E06670DC-0018-6984-69B4-2A75B0CF703C} - C:\WINDOWS\cdapp\amsdprwdiy.dll
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
5) supprime les fichiers
C:\Program Files\WeirdOnTheWeb <---le dossier
execute cleanup40.exe
6)va dans
Dans le menu Demarrer
>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus (svcproc.exe) et clic sur arreter puis dans type de demarrage selectionne désactivé
refait de même avec
Device Network Service
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
rafiat un log et ou en sont tes pb?
jean
salut,
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
voila la suite desolé pour le temps que j'ai mis a repondre
Scan started at 06/07/2005 20:43:36
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Logiciels\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\Logiciels Internet - Divers\Logiciels divers\WinRAR v3.20+KeyGen\WinRAR v3.20\wrar320.exe->(RARSfx)->Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 18413
Directories: 1463
Archives: 1537
Size(Kb): 1602547
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 78
Scan started at 06/07/2005 20:43:36
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Logiciels\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
D:\Logiciels Internet - Divers\Logiciels divers\WinRAR v3.20+KeyGen\WinRAR v3.20\wrar320.exe->(RARSfx)->Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 18413
Directories: 1463
Archives: 1537
Size(Kb): 1602547
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 78
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mes problemes sont moins courant mais kapersky me detecte regulierement une backdoor tcp186....
il me demande de la supprimer mais elle revient souvent sinon a voir le reste fonctionne pas trop mal
il me demande de la supprimer mais elle revient souvent sinon a voir le reste fonctionne pas trop mal
de nouveau des gros problemes mon PC plante quasi tout le temps
quelques fois kapersky detecte un trojan tcptp..
par contre des l'allumage du PC si je ne clique pas sur internet explorer il m'est impossible apres d'acceder au net
par contre quand je debranche ma connection ethernet e mon modem le PC marche tres bien
que faire?
j'ai pensé maintenant que je n'ai plus ou presque plus de virus a reformater une sixieme ou septieme fois mon disque dur
est ce que sa vaut le coup ou pas?
sinon donnait moi des solutions svp car je ne sais plus quoi faire
quelques fois kapersky detecte un trojan tcptp..
par contre des l'allumage du PC si je ne clique pas sur internet explorer il m'est impossible apres d'acceder au net
par contre quand je debranche ma connection ethernet e mon modem le PC marche tres bien
que faire?
j'ai pensé maintenant que je n'ai plus ou presque plus de virus a reformater une sixieme ou septieme fois mon disque dur
est ce que sa vaut le coup ou pas?
sinon donnait moi des solutions svp car je ne sais plus quoi faire
salut
tant que tu telechargerat se genre de chose tu auras des soucis surtout les keygen
tant que tu telechargerat se genre de chose tu auras des soucis surtout les keygen
bonsoir j'ai fait un tres nettoyage aujourd'hui j'ai meme poussé jusqu'au formatage
par contre j'ai maintenant encore plus de problemes
avant je ne pouvais pas ouvrir le gestionnaire maintenant je peux par contre en ne touchant a rien mon UC est a 100% d'utilisation.
j'ai des processus que je ne connais meme pas
ensuite kapersky me detecte plusieurs virus alors que mon PC est propre en principe??!!
peux tu m'aider stp
par contre j'ai maintenant encore plus de problemes
avant je ne pouvais pas ouvrir le gestionnaire maintenant je peux par contre en ne touchant a rien mon UC est a 100% d'utilisation.
j'ai des processus que je ne connais meme pas
ensuite kapersky me detecte plusieurs virus alors que mon PC est propre en principe??!!
peux tu m'aider stp
maintenant UC a environ 4/5%
processus 41
charge dediée 235Mo
j'ai des trucs qui on telecharger tout seul comme 180 search assistant
processus 41
charge dediée 235Mo
j'ai des trucs qui on telecharger tout seul comme 180 search assistant
il te faut un pare feu et mettre a jour windows
j'ai deja essayé le pare feu mais mon Pc m'indique que les controles active X ne me permette pas de le telecharger idem pour les mises a jour windows
quand je demarre le PC j'ai tout de suite plusieurs fenetre windows uptade qui s'ouvre en anglais et je ne peux les suprimmer
qoui faire?
de l'aide stp
Logfile of HijackThis v1.99.1
Scan saved at 10:55:59, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\System32\iexpl.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\vnlu88v4.exe
C:\WINDOWS\System32\phqghu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\ATI Multimedia\main\launchpd.exe
C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Logiciels\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\System32\rundll32.exe
C:\Logiciels\AVPersonal\AVGUARD.EXE
C:\Logiciels\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\IEXP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\IEXPLORE.exe
C:\LOGICI~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
D:\Logiciels Internet - Divers\Logiciels divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.39.14.226 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.39.14.226 www3.aibgbonline.co.uk
O1 - Hosts: 64.39.14.226 www.bank.alliance-leicester.co.uk
O1 - Hosts: 64.39.14.226 login.iblogin.com
O1 - Hosts: 64.39.14.226 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.39.14.226 inet.barclays.co.uk
O1 - Hosts: 64.39.14.226 iibank.barclays.co.uk
O1 - Hosts: 64.39.14.226 iibank.cahoot.com
O1 - Hosts: 64.39.14.226 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 64.39.14.226 ww.hsbc.co.uk
O1 - Hosts: 64.39.14.226 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 64.39.14.226 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 64.39.14.226 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ob2.nationet.com
O1 - Hosts: 64.39.14.226 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 64.39.14.226 ww1.nwolb.com
O1 - Hosts: 64.39.14.226 ww1.onlinebanking.iombank.com
O1 - Hosts: 64.39.14.226 ww1.www.rbsdigital.com
O1 - Hosts: 64.39.14.226 welcome.smile.co.uk
O1 - Hosts: 64.39.14.226 login.365online.com
O1 - Hosts: 64.39.14.226 wvw.citizensbankonline.com
O1 - Hosts: 64.39.14.226 esecure.regionsnet.com
O1 - Hosts: 64.39.14.226 rollb.associatedbank.com
O1 - Hosts: 64.39.14.226 upb.unionplanters.com
O1 - Hosts: 64.39.14.226 www.onlinebanking.huntington.com
O1 - Hosts: 64.39.14.226 inet.southtrustonlinebanking.com
O1 - Hosts: 64.39.14.226 logon.personal.wamu.com
O1 - Hosts: 64.39.14.226 login.compassweb.com
O1 - Hosts: 64.39.14.226 logon.firstmeritib.com
O1 - Hosts: 64.39.14.226 login.ccfcuonline.org
O1 - Hosts: 64.39.14.226 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 64.39.14.226 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 64.39.14.226 wvw.totallyfreebanking.com
O1 - Hosts: 64.39.14.226 www.online.wellsfargo.com
O1 - Hosts: 64.39.14.226 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 64.39.14.226 accounts4.keybank.com
O1 - Hosts: 64.39.14.226 logon.bankone.com
O1 - Hosts: 64.39.14.226 www.secure.tdbanknorth.com
O1 - Hosts: 64.39.14.226 www.secure.mvnt4.com
O1 - Hosts: 64.39.14.226 ww.mynfbonline.com
O1 - Hosts: 64.39.14.226 login.forumcuonline.com
O1 - Hosts: 64.39.14.226 www.eds.usersonlnet.com
O1 - Hosts: 64.39.14.226 www.onlineid.bankofamerica.com
O1 - Hosts: 64.39.14.226 wvw.e-gold.com
O1 - Hosts: 64.39.14.226 pcbs.peoples.com
O1 - Hosts: 64.39.14.226 www.global1.onlinebank.com
O1 - Hosts: 64.39.14.226 ww2.mybranch.lafcu.com
O1 - Hosts: 64.39.14.226 login.webbanking.comerica.com
O1 - Hosts: 64.39.14.226 web.banking.firsttennessee.com
O1 - Hosts: 64.39.14.226 logon.members1st.org
O1 - Hosts: 64.39.14.226 www.cib.ibanking-services.com
O1 - Hosts: 64.39.14.226 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 64.39.14.226 wvw.paypal.com
O1 - Hosts: 64.39.14.226 www.signin.ebay.com
O1 - Hosts: 64.39.14.226 wvw.etrade.com
O1 - Hosts: 64.39.14.226 ww4.fleethomelink.fleet.com
O1 - Hosts: 64.39.14.226 ww3.connect.skyfi.com
O1 - Hosts: 64.39.14.226 www6.usbank.com
O1 - Hosts: 64.39.14.226 www.bvi.bancodevalencia.es
O1 - Hosts: 64.39.14.226 extrant.banesto.es
O1 - Hosts: 64.39.14.226 banesnt.banesto.es
O1 - Hosts: 64.39.14.226 activia.caixagalicia.es
O1 - Hosts: 64.39.14.226 www.bancae.caixapenedes.com
O1 - Hosts: 64.39.14.226 login.caixasabadell.net
O1 - Hosts: 64.39.14.226 oii.cajamadrid.es
O1 - Hosts: 64.39.14.226 login.cajamar.es
O1 - Hosts: 64.39.14.226 login.ccm.es
O1 - Hosts: 64.39.14.226 ww.unicaja.es
O1 - Hosts: 64.39.14.226 www5.bancopopular.es
O1 - Hosts: 64.39.14.226 ww3.bbvanet.com
O1 - Hosts: 64.39.14.226 ww.bayernlb.de
O1 - Hosts: 64.39.14.226 ww2.berliner-volksbank.de
O1 - Hosts: 64.39.14.226 ww7.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 portal09.commerzbanking.de
O1 - Hosts: 64.39.14.226 www.meine.deutsche-bank.de
O1 - Hosts: 64.39.14.226 ww2.dresdner-privat.de
O1 - Hosts: 64.39.14.226 ww.e-banking.helaba.de
O1 - Hosts: 64.39.14.226 ww.hsh-nordbank.de
O1 - Hosts: 64.39.14.226 www.my.hypovereinsbank.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 www.banking.lbbw.de
O1 - Hosts: 64.39.14.226 lrp.sparkasse-banking.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-niedersachsen.de
O1 - Hosts: 64.39.14.226 www.onlinebanking.norisbank.de
O1 - Hosts: 64.39.14.226 www.banking.postbank.de
O1 - Hosts: 64.39.14.226 wvw.internetbanking.gad.de
O1 - Hosts: 64.39.14.226 ww1.portal.izb.de
O1 - Hosts: 64.39.14.226 wvw.kunden-service.lbs.de
O1 - Hosts: 64.39.14.226 ibanking.seb.de
O1 - Hosts: 64.39.14.226 bw7.sparkasse-banking.de
O1 - Hosts: 64.39.14.226 ww2.homebanking-sparkasse.de
O1 - Hosts: 64.39.14.226 ww2.vr-networld-ebanking.de
O1 - Hosts: 64.39.14.226 ww.bics.fr
O1 - Hosts: 64.39.14.226 www.co.caixabank.fr
O1 - Hosts: 64.39.14.226 ww.creditmutuel.fr
O1 - Hosts: 64.39.14.226 internetbank.intesabci.it
O1 - Hosts: 64.39.14.226 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Logiciels\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MicroSofot Update] iexpl.exe
O4 - HKLM\..\Run: [Network Access] winssh.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [vnlu88v4] C:\WINDOWS\System32\vnlu88v4.exe
O4 - HKLM\..\Run: [*Winsock] wtysck.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [AntiVirus Updater] IEXPLORE.exe
O4 - HKLM\..\RunServices: [MicroSofot Update] iexpl.exe
O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe
O4 - HKLM\..\RunServices: [Network Access] winssh.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [AntiVirus Updater] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [AntiVirus Updater] IEXPLORE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Logiciels\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [MicroSofot Update] iexpl.exe
O4 - HKCU\..\Run: [*Winsock] wtysck.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [MicroSofot Update] iexpl.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Logiciels\OpenOffice.org1.1.3\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Logiciels\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121189019015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Logiciels\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Logiciels\AVPersonal\AVWUPSRV.EXE
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\system32\IEXP.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
quand je demarre le PC j'ai tout de suite plusieurs fenetre windows uptade qui s'ouvre en anglais et je ne peux les suprimmer
qoui faire?
de l'aide stp
Logfile of HijackThis v1.99.1
Scan saved at 10:55:59, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\System32\iexpl.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\vnlu88v4.exe
C:\WINDOWS\System32\phqghu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\ATI Multimedia\main\launchpd.exe
C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Logiciels\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\System32\rundll32.exe
C:\Logiciels\AVPersonal\AVGUARD.EXE
C:\Logiciels\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\IEXP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\IEXPLORE.exe
C:\LOGICI~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
D:\Logiciels Internet - Divers\Logiciels divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.39.14.226 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.39.14.226 www3.aibgbonline.co.uk
O1 - Hosts: 64.39.14.226 www.bank.alliance-leicester.co.uk
O1 - Hosts: 64.39.14.226 login.iblogin.com
O1 - Hosts: 64.39.14.226 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.39.14.226 inet.barclays.co.uk
O1 - Hosts: 64.39.14.226 iibank.barclays.co.uk
O1 - Hosts: 64.39.14.226 iibank.cahoot.com
O1 - Hosts: 64.39.14.226 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 64.39.14.226 ww.hsbc.co.uk
O1 - Hosts: 64.39.14.226 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 64.39.14.226 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 64.39.14.226 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 64.39.14.226 ob2.nationet.com
O1 - Hosts: 64.39.14.226 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 64.39.14.226 ww1.nwolb.com
O1 - Hosts: 64.39.14.226 ww1.onlinebanking.iombank.com
O1 - Hosts: 64.39.14.226 ww1.www.rbsdigital.com
O1 - Hosts: 64.39.14.226 welcome.smile.co.uk
O1 - Hosts: 64.39.14.226 login.365online.com
O1 - Hosts: 64.39.14.226 wvw.citizensbankonline.com
O1 - Hosts: 64.39.14.226 esecure.regionsnet.com
O1 - Hosts: 64.39.14.226 rollb.associatedbank.com
O1 - Hosts: 64.39.14.226 upb.unionplanters.com
O1 - Hosts: 64.39.14.226 www.onlinebanking.huntington.com
O1 - Hosts: 64.39.14.226 inet.southtrustonlinebanking.com
O1 - Hosts: 64.39.14.226 logon.personal.wamu.com
O1 - Hosts: 64.39.14.226 login.compassweb.com
O1 - Hosts: 64.39.14.226 logon.firstmeritib.com
O1 - Hosts: 64.39.14.226 login.ccfcuonline.org
O1 - Hosts: 64.39.14.226 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 64.39.14.226 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 64.39.14.226 wvw.totallyfreebanking.com
O1 - Hosts: 64.39.14.226 www.online.wellsfargo.com
O1 - Hosts: 64.39.14.226 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 64.39.14.226 accounts4.keybank.com
O1 - Hosts: 64.39.14.226 logon.bankone.com
O1 - Hosts: 64.39.14.226 www.secure.tdbanknorth.com
O1 - Hosts: 64.39.14.226 www.secure.mvnt4.com
O1 - Hosts: 64.39.14.226 ww.mynfbonline.com
O1 - Hosts: 64.39.14.226 login.forumcuonline.com
O1 - Hosts: 64.39.14.226 www.eds.usersonlnet.com
O1 - Hosts: 64.39.14.226 www.onlineid.bankofamerica.com
O1 - Hosts: 64.39.14.226 wvw.e-gold.com
O1 - Hosts: 64.39.14.226 pcbs.peoples.com
O1 - Hosts: 64.39.14.226 www.global1.onlinebank.com
O1 - Hosts: 64.39.14.226 ww2.mybranch.lafcu.com
O1 - Hosts: 64.39.14.226 login.webbanking.comerica.com
O1 - Hosts: 64.39.14.226 web.banking.firsttennessee.com
O1 - Hosts: 64.39.14.226 logon.members1st.org
O1 - Hosts: 64.39.14.226 www.cib.ibanking-services.com
O1 - Hosts: 64.39.14.226 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 64.39.14.226 wvw.paypal.com
O1 - Hosts: 64.39.14.226 www.signin.ebay.com
O1 - Hosts: 64.39.14.226 wvw.etrade.com
O1 - Hosts: 64.39.14.226 ww4.fleethomelink.fleet.com
O1 - Hosts: 64.39.14.226 ww3.connect.skyfi.com
O1 - Hosts: 64.39.14.226 www6.usbank.com
O1 - Hosts: 64.39.14.226 www.bvi.bancodevalencia.es
O1 - Hosts: 64.39.14.226 extrant.banesto.es
O1 - Hosts: 64.39.14.226 banesnt.banesto.es
O1 - Hosts: 64.39.14.226 activia.caixagalicia.es
O1 - Hosts: 64.39.14.226 www.bancae.caixapenedes.com
O1 - Hosts: 64.39.14.226 login.caixasabadell.net
O1 - Hosts: 64.39.14.226 oii.cajamadrid.es
O1 - Hosts: 64.39.14.226 login.cajamar.es
O1 - Hosts: 64.39.14.226 login.ccm.es
O1 - Hosts: 64.39.14.226 ww.unicaja.es
O1 - Hosts: 64.39.14.226 www5.bancopopular.es
O1 - Hosts: 64.39.14.226 ww3.bbvanet.com
O1 - Hosts: 64.39.14.226 ww.bayernlb.de
O1 - Hosts: 64.39.14.226 ww2.berliner-volksbank.de
O1 - Hosts: 64.39.14.226 ww7.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 portal09.commerzbanking.de
O1 - Hosts: 64.39.14.226 www.meine.deutsche-bank.de
O1 - Hosts: 64.39.14.226 ww2.dresdner-privat.de
O1 - Hosts: 64.39.14.226 ww.e-banking.helaba.de
O1 - Hosts: 64.39.14.226 ww.hsh-nordbank.de
O1 - Hosts: 64.39.14.226 www.my.hypovereinsbank.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-berlin.de
O1 - Hosts: 64.39.14.226 www.banking.lbbw.de
O1 - Hosts: 64.39.14.226 lrp.sparkasse-banking.de
O1 - Hosts: 64.39.14.226 ww3.homebanking-niedersachsen.de
O1 - Hosts: 64.39.14.226 www.onlinebanking.norisbank.de
O1 - Hosts: 64.39.14.226 www.banking.postbank.de
O1 - Hosts: 64.39.14.226 wvw.internetbanking.gad.de
O1 - Hosts: 64.39.14.226 ww1.portal.izb.de
O1 - Hosts: 64.39.14.226 wvw.kunden-service.lbs.de
O1 - Hosts: 64.39.14.226 ibanking.seb.de
O1 - Hosts: 64.39.14.226 bw7.sparkasse-banking.de
O1 - Hosts: 64.39.14.226 ww2.homebanking-sparkasse.de
O1 - Hosts: 64.39.14.226 ww2.vr-networld-ebanking.de
O1 - Hosts: 64.39.14.226 ww.bics.fr
O1 - Hosts: 64.39.14.226 www.co.caixabank.fr
O1 - Hosts: 64.39.14.226 ww.creditmutuel.fr
O1 - Hosts: 64.39.14.226 internetbank.intesabci.it
O1 - Hosts: 64.39.14.226 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Logiciels\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MicroSofot Update] iexpl.exe
O4 - HKLM\..\Run: [Network Access] winssh.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [vnlu88v4] C:\WINDOWS\System32\vnlu88v4.exe
O4 - HKLM\..\Run: [*Winsock] wtysck.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [AntiVirus Updater] IEXPLORE.exe
O4 - HKLM\..\RunServices: [MicroSofot Update] iexpl.exe
O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe
O4 - HKLM\..\RunServices: [Network Access] winssh.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [AntiVirus Updater] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [AntiVirus Updater] IEXPLORE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Logiciels\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [MicroSofot Update] iexpl.exe
O4 - HKCU\..\Run: [*Winsock] wtysck.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [MicroSofot Update] iexpl.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Logiciels\OpenOffice.org1.1.3\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Logiciels\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121189019015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Logiciels\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Logiciels\AVPersonal\AVWUPSRV.EXE
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\system32\IEXP.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
il te faut un pare feu digne de se nom
pas celui de windows et pour les mises a jour de windows il faut les faires sous internet explorer
pour les active x fait ceci
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
pas celui de windows et pour les mises a jour de windows il faut les faires sous internet explorer
pour les active x fait ceci
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
ensuite sur
- system startup service le double clic (svcproc.exe) tu m'as dit clic sur arrter mais il se trouvé deja arreté par contre j'ai pu le désactiver
- sur device network service il n'y a rien je ne l'ai pas
- vider la poubeille rien non plus donc pas de vidage
sur les manip de depart avant redemmarage je n'ai pa pu decocher la restauration du systeme car il a planté
au demarrage en mode normal il me detecte 2 trojans
codbot.ar et rbot.gen
dans c:\Windows\System32\TFTP312 ET RESPETIVEMENT TFTP1784
VOILA MON LOG APRES LES MANIP!!!!!!!!!!!!!!!!!
toujours autant de probleme?!!!!!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 11:33:53, on 30/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Logiciels\Ami Mouse 300 Wireless Dual Scroll\Amoumain.exe
C:\Logiciels\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\ATI Multimedia\main\launchpd.exe
C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Logiciels Internet - Divers\Logiciels divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logiciels\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logiciels\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Logiciels\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Logiciels\ATI Multimedia\RemCtrl\ATIX10.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Logiciels\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119709998996
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe (file missing)
O23 - Service: kavsvc - Kaspersky Labs - C:\Logiciels\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\LOGICI~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)