Processus suspect

Alex le rital Messages postés 6 Statut Membre -  
goldendemon Messages postés 185 Statut Membre -
Bonjour tout le monde
voila mon souci
j ai un processus du nom de DUPEBY.EXE impossible a terminer il est dans les processus depuis que j ai desinstaller Internet Explorer
mon souci d avant est qu il y avait 2 ie dans les processus pas moyen de les arreter donc j ai desinstallé IE

ma config:
amd sempron 2800+
512mo
disque dur 80go
disque dur 20go
norton antivirus 2003

merci d avance

10 réponses

  1. goldendemon Messages postés 185 Statut Membre 12
     
    installe Ad aware,Spybot,microsf antipsy puis easycleaner....et fais des analyse online comme secuser.com,Trendmicro, puis Panda (il ne supprime pas mais il detecte pas mal de trucs....)

    ensuite si c pas resolu

    Desactive ta restauration systeme, reboot

    va en mode sans echec avec la touche F8 o lancement de ta machine.

    Puis la tu fais UN SCAN generale ;p

    ANtivirus plus tout les logiciel que je t'ai marqué.......

    Si toujours rien au demarrage...installe HIjackthis puis fais un scan et tu sauvegarde ton scan pour le poster ici

    http://www.hijackthis.de/fr
    et tu FIXE les "mechants" et les les truc louches signalé et quil te semble pour toi louche... si tu as des doutes poste ton log ici et Monsieur Balltrap va tout dechirer lolllll

    @ plus
    0
  2. Alex le rital Messages postés 6 Statut Membre
     
    ok je te remerci je vais tester ca de suite et je te tiend au courant
    0
  3. Alex le rital Messages postés 6 Statut Membre
     
    voici le log

    loLogfile of HijackThis v1.99.1
    Scan saved at 13:47:01, on 2/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    d:\temp\nsyadues.exe
    E:\emulev0.46a-MorphXTv7.1-bin\emule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SIXTHG~1\DUPEBY~1.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    d:\temp\Rar$EX02.094\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.osowvcikhttuixezmbncglam.info/IYnvflQWyzC4ThZMtPgeCCIGO9To15buqfBBrK/gGZlouOdz6VgqrK7vSIDzhmmO.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {9BA636D0-A4E4-8F62-526B-1802755ACD1D} - C:\DOCUME~1\Liliane\APPLIC~1\WARNFO~1\coolmess.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [infoglobal] C:\DOCUME~1\Liliane\APPLIC~1\FINDST~1\Peakone.exe
    O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119566805578
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  4. goldendemon Messages postés 185 Statut Membre 12
     
    en effet tu a lair 'avoir des chose malsaint la dedans...

    poste le ici dans un premier temps:

    http://www.hijackthis.de/fr

    et reposte le nous apres les element mechant que tu as fixé...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Alex le rital Messages postés 6 Statut Membre
     
    alors les element mechants sont:

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL

    voila voila
    0
  7. Alex le rital Messages postés 6 Statut Membre
     
    ca a l air d avoir effacer mes problemes je vous remerci beaucoup c est sympas de votre part
    une derniere question:je voudrait reinsteller internet explorer mais ca me dit qu une version et deja presente sur mon pc je dois faire comment?
    0
  8. goldendemon Messages postés 185 Statut Membre 12
     
    deja fixe les element mechant....avec hijackthis....

    puis fixe cette ligne si c'est vraiment la chose qui tennuie...

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SIXTHG~1\DUPEBY~1.EXE

    voila.

    Pour internet explorer... deja tu utilise WinXp ??

    si oui installe les mise a jour avec Windows update...

    bye
    0
  9. Alex le rital Messages postés 6 Statut Membre
     
    oui je suis sur win xp
    0
  10. goldendemon Messages postés 185 Statut Membre 12
     
    lance la mise a jour.... et sa devré etre bon.
    0