Sujet Précédent Sujet Suivant

Check de mon log...g un virus trojan

Drdre -  
 drdre -
Bonsoir,

J'ai un virus trojan.gen avec un fichier msdirectx et un virus codbot-e
voici la log

Logfile of HijackThis v1.99.1
Scan saved at 22:58:36, on 24/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Joël.SATELLITE-JC.000\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.22:21;gopher=192.168.0.22:6588;http=192.168.0.22:6588;https=192.168.0.22:6588;socks=192.168.0.22:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 141.225.152.142 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 141.225.152.142 www3.aibgbonline.co.uk
O1 - Hosts: 141.225.152.142 www.bank.alliance-leicester.co.uk
O1 - Hosts: 141.225.152.142 login.iblogin.com
O1 - Hosts: 141.225.152.142 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 141.225.152.142 inet.barclays.co.uk
O1 - Hosts: 141.225.152.142 iibank.barclays.co.uk
O1 - Hosts: 141.225.152.142 iibank.cahoot.com
O1 - Hosts: 141.225.152.142 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 141.225.152.142 ww.hsbc.co.uk
O1 - Hosts: 141.225.152.142 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 141.225.152.142 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 141.225.152.142 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 141.225.152.142 ww3.online.lloydstsb.co.uk
O1 - Hosts: 141.225.152.142 ww3.online.lloydstsb.co.uk
O1 - Hosts: 141.225.152.142 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 141.225.152.142 ob2.nationet.com
O1 - Hosts: 141.225.152.142 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 141.225.152.142 ww1.nwolb.com
O1 - Hosts: 141.225.152.142 ww1.onlinebanking.iombank.com
O1 - Hosts: 141.225.152.142 ww1.www.rbsdigital.com
O1 - Hosts: 141.225.152.142 welcome.smile.co.uk
O1 - Hosts: 141.225.152.142 login.365online.com
O1 - Hosts: 141.225.152.142 wvw.citizensbankonline.com
O1 - Hosts: 141.225.152.142 esecure.regionsnet.com
O1 - Hosts: 141.225.152.142 rollb.associatedbank.com
O1 - Hosts: 141.225.152.142 upb.unionplanters.com
O1 - Hosts: 141.225.152.142 www.onlinebanking.huntington.com
O1 - Hosts: 141.225.152.142 inet.southtrustonlinebanking.com
O1 - Hosts: 141.225.152.142 logon.personal.wamu.com
O1 - Hosts: 141.225.152.142 login.compassweb.com
O1 - Hosts: 141.225.152.142 logon.firstmeritib.com
O1 - Hosts: 141.225.152.142 login.ccfcuonline.org
O1 - Hosts: 141.225.152.142 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 141.225.152.142 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 141.225.152.142 wvw.totallyfreebanking.com
O1 - Hosts: 141.225.152.142 www.online.wellsfargo.com
O1 - Hosts: 141.225.152.142 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 141.225.152.142 accounts4.keybank.com
O1 - Hosts: 141.225.152.142 logon.bankone.com
O1 - Hosts: 141.225.152.142 www.secure.tdbanknorth.com
O1 - Hosts: 141.225.152.142 www.secure.mvnt4.com
O1 - Hosts: 141.225.152.142 ww.mynfbonline.com
O1 - Hosts: 141.225.152.142 login.forumcuonline.com
O1 - Hosts: 141.225.152.142 www.eds.usersonlnet.com
O1 - Hosts: 141.225.152.142 www.onlineid.bankofamerica.com
O1 - Hosts: 141.225.152.142 wvw.e-gold.com
O1 - Hosts: 141.225.152.142 pcbs.peoples.com
O1 - Hosts: 141.225.152.142 www.global1.onlinebank.com
O1 - Hosts: 141.225.152.142 ww2.mybranch.lafcu.com
O1 - Hosts: 141.225.152.142 login.webbanking.comerica.com
O1 - Hosts: 141.225.152.142 web.banking.firsttennessee.com
O1 - Hosts: 141.225.152.142 logon.members1st.org
O1 - Hosts: 141.225.152.142 www.cib.ibanking-services.com
O1 - Hosts: 141.225.152.142 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 141.225.152.142 wvw.paypal.com
O1 - Hosts: 141.225.152.142 www.signin.ebay.com
O1 - Hosts: 141.225.152.142 wvw.etrade.com
O1 - Hosts: 141.225.152.142 ww4.fleethomelink.fleet.com
O1 - Hosts: 141.225.152.142 ww3.connect.skyfi.com
O1 - Hosts: 141.225.152.142 www6.usbank.com
O1 - Hosts: 141.225.152.142 www.bvi.bancodevalencia.es
O1 - Hosts: 141.225.152.142 extrant.banesto.es
O1 - Hosts: 141.225.152.142 banesnt.banesto.es
O1 - Hosts: 141.225.152.142 activia.caixagalicia.es
O1 - Hosts: 141.225.152.142 www.bancae.caixapenedes.com
O1 - Hosts: 141.225.152.142 login.caixasabadell.net
O1 - Hosts: 141.225.152.142 oii.cajamadrid.es
O1 - Hosts: 141.225.152.142 login.cajamar.es
O1 - Hosts: 141.225.152.142 login.ccm.es
O1 - Hosts: 141.225.152.142 ww.unicaja.es
O1 - Hosts: 141.225.152.142 www5.bancopopular.es
O1 - Hosts: 141.225.152.142 ww3.bbvanet.com
O1 - Hosts: 141.225.152.142 ww.bayernlb.de
O1 - Hosts: 141.225.152.142 ww2.berliner-volksbank.de
O1 - Hosts: 141.225.152.142 ww7.homebanking-berlin.de
O1 - Hosts: 141.225.152.142 portal09.commerzbanking.de
O1 - Hosts: 141.225.152.142 www.meine.deutsche-bank.de
O1 - Hosts: 141.225.152.142 ww2.dresdner-privat.de
O1 - Hosts: 141.225.152.142 ww.e-banking.helaba.de
O1 - Hosts: 141.225.152.142 ww.hsh-nordbank.de
O1 - Hosts: 141.225.152.142 www.my.hypovereinsbank.de
O1 - Hosts: 141.225.152.142 ww3.homebanking-berlin.de
O1 - Hosts: 141.225.152.142 ww3.homebanking-berlin.de
O1 - Hosts: 141.225.152.142 www.banking.lbbw.de
O1 - Hosts: 141.225.152.142 lrp.sparkasse-banking.de
O1 - Hosts: 141.225.152.142 ww3.homebanking-niedersachsen.de
O1 - Hosts: 141.225.152.142 www.onlinebanking.norisbank.de
O1 - Hosts: 141.225.152.142 www.banking.postbank.de
O1 - Hosts: 141.225.152.142 wvw.internetbanking.gad.de
O1 - Hosts: 141.225.152.142 ww1.portal.izb.de
O1 - Hosts: 141.225.152.142 wvw.kunden-service.lbs.de
O1 - Hosts: 141.225.152.142 ibanking.seb.de
O1 - Hosts: 141.225.152.142 bw7.sparkasse-banking.de
O1 - Hosts: 141.225.152.142 ww2.homebanking-sparkasse.de
O1 - Hosts: 141.225.152.142 ww2.vr-networld-ebanking.de
O1 - Hosts: 141.225.152.142 ww.bics.fr
O1 - Hosts: 141.225.152.142 www.co.caixabank.fr
O1 - Hosts: 141.225.152.142 ww.creditmutuel.fr
O1 - Hosts: 141.225.152.142 internetbank.intesabci.it
O1 - Hosts: 141.225.152.142 ww.extensive.bancalombarda.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Javascript Class - {6E28339B-7A2A-47B6-AEB2-46BA53782373} - C:\WINDOWS\System32\dllcache\javascript.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\RunServices: [Explorer] explorer.exe
O4 - HKLM\..\RunServices: [Micr0s0ftf DDEs C0ntr0l] TRed.pif
O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: http://*.ieconfig (HKLM)
O15 - Trusted Zone: http://ieconfig.sig.echonet (HKLM)
O16 - DPF: Microsoft WFC Forms Designer - file://F:\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://F:\VJ98\vstudio6.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124025408979
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F49E26B-C146-435B-A26D-4C6C30F4C85D}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9458937-B3E8-480B-9788-675BF843BE8B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
A voir également:

82 réponses

Précédent
Réponse 41 / 82
pierre laureau
 
Bonjour Regis,
je vais refaire ce que tu me dis.et vous tiens au courant,
Merci
Pierre
0
Réponse 42 / 82
drdre
 
Mona et Pierre

Je passe mon temps à me balader sur ce site...je vais finir par être bon!!!
c qui jv16?

autre chose,

je voudrais graver une video de 10 GO sur un DVD?
est ce que c possible? si vous savez pas, sur quel forum je peux aller???
0
Réponse 43 / 82
Real Mona Messages postés 1432 Statut Membre 94
 
JV16 est un nettoyeur de registre.
Tu peux l'utiliser, c'est simple et utile !

Et dis moi que tu as écouté mes conseils précédents ?! pleeeeaaassssee

Quant à ta vidéo pu... elle est énorme !!! va sur le forum logiciel... ou cherche sur google (monsieur le flemmard !! ;)).

Mona
0
drdre
 
lesquels sonseils précedents??
0
Réponse 44 / 82
Real Mona Messages postés 1432 Statut Membre 94
 
Sur le post < 54 >
0
drdre
 
PAS DE PROBLEME POUR CES CONSEILS!!!!!
JE SUIS UN BON ELEVE.....TOUT SERA INSTALLER SUR MON PC CE SOIR

LA JE SUIS AU BUREAU ET A PRIORI C HYPER SECURISE
PLEINS DE FIREWALL.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 82
pierre laureau
 
Mona,Regis,
Il m'a fallu tirer en haut la page des ronds verts pour appercevoir le haut de supprimer.Ce que j'ai fait,il ne reste que des ronds rouges.Merci a vous ....encore une fois.
Amities
Pierre
0
Real Mona Messages postés 1432 Statut Membre 94
 
Tu ne serais pas blonde par hasard ?
0
pierre laureau > Real Mona Messages postés 1432 Statut Membre
 
Mona,
si je suis blonde,c est pour ca que le dessin de Regis tt a l'heure,m'a toute retournée....Moi aussi....!!!!
Pierre....ette§§§§
0
Réponse 46 / 82
drdre
 
Re bonjour ami(e)s

Suite à l'instalation de bitdefender, il a reconnu et supprimer 6 virus..backdoor quelquechose???

est que la log a l air bonne

Logfile of HijackThis v1.99.1
Scan saved at 15:43:18, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Joël.SATELLITE-JC.000\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124025408979
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F49E26B-C146-435B-A26D-4C6C30F4C85D}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9458937-B3E8-480B-9788-675BF843BE8B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 47 / 82
Real Mona Messages postés 1432 Statut Membre 94
 
Hello,

bon rien d'anormal dans ton log...

mais tu peux supprimer (c'est sans effet) si tu veux :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

Voilà !

Bonne continuation
Mona
0
Réponse 48 / 82
drdre
 
toujours en mode sans echec via
spybot et adaware ou en mode normale
0
Réponse 49 / 82
Real Mona Messages postés 1432 Statut Membre 94
 
mode normal suffit
c'est vraiment des trucs sans importance

M.
0
Réponse 50 / 82
drdre
 
merci à la plus belle et sympa "reparatrice" du web
0
Réponse 51 / 82
Real Mona Messages postés 1432 Statut Membre 94
 
De rien Gab, ce fut un plaisir ! (d'ailleurs, tu devais pas installer hier ZoneAlarm ? passke je le vois pas dans ton log... eh oui, on peut rien me cacher...)

Mona
0
drdre
 
Bonjour,
J'ai une question sur jv16...est ce que c un logiciel payant???

Sinon les préparatifs du mariage sont finis??
0
Réponse 52 / 82
drdre
 
en fait, j'ai lu que le firewall de bitdefender est "très" bon...
je vais voir avant d'en installer un autre..
j'espère ne pas avoir de souci!!!

merci et bonne préparation du 9 septembre
0
Réponse 53 / 82
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
oui jv16 est payant
mais il existe une version free
http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
0
Réponse 54 / 82
drdre Messages postés 11 Statut Membre
 
est ce que tu peux me reexpliquer la procédure

je trouve pas le chemin que tu avais spécifié "outil registre/outil/....

merci
0
Réponse 55 / 82
drdre Messages postés 11 Statut Membre
 
en fait, g fait selection/selection speciale/selection /elements qui peuvent être supprimer sans risque....

qu'est ce que je fais après....
je supprime/ je repare....
0
Réponse 56 / 82
drdre Messages postés 11 Statut Membre
 
oups j ai selectionner 3000 lignes!!!! et fait supprimer..ca va prendre du temps????
0
Réponse 57 / 82
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
il faut les selectionner par paquet de vingt sinon cela plante et clik sur suppr et ensuite tu reselectionne vingt et ainsi de suite
attention que les ronds vert
0
Réponse 58 / 82
drdre Messages postés 11 Statut Membre
 
ca y c fait...mais le pc est toujours aussi lent..

déprime
0
Réponse 59 / 82
drdre Messages postés 11 Statut Membre
 
cher balltrap34
est ce que mon log est anormal pour expliquer la lenteur?

Logfile of HijackThis v1.99.1
Scan saved at 22:34:14, on 06/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joël.SATELLITE-JC.000\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124025408979
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F49E26B-C146-435B-A26D-4C6C30F4C85D}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9458937-B3E8-480B-9788-675BF843BE8B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 60 / 82
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
pas grand chose dans ton log
a part que ton anti virus n est pas lancer au demarrage
fait tous se qui suit attention pour les 017 ne les coches pas toutes il faut en garder une
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
spybot (2)version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
CleanUp40.exe(3)

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
a2(4)

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***

****************************************************************
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
****************************************************************

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
****************************************************************
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

****************************************************************
relance hijack coche ces lignes et ensuite clik sur fix

F2 - REG:system.ini: UserInit=userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F49E26B-C146-435B-A26D-4C6C30F4C85D}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9458937-B3E8-480B-9788-675BF843BE8B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DC6C470-B514-4843-8AAE-3E893E947A85}: NameServer = 212.198.0.66,212.198.0.67

****************************************************************
****************************************************************
redemarre en mode sans echec

mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
recherche et suppr ceci

attention seulement les fichiers si tu trouve

****************************************************************

►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis

--
0

Discussions similaires

Problème d'écran : "Check video cable"
_WayzFX -
gugu01 -

19 réponses
Check signal cable ?
lud59 -
PhoenixDrole33 -

11 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
PXE-E61 : media test failure, check cable
laurent -
Amal -

116 réponses