Sujet Précédent Sujet Suivant

Virus indétectable sous XP

Fermé
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007 - 26 sept. 2005 à 16:02
 killkevin31 - 11 avril 2010 à 19:16
bonjour à tous,
Depuis environ 10 jours, mon portable est infecté et je n'arrive pas à résoudre le problème poutant je ne suis pas un novice en informatique.
un jour j'allumais comme d'habitude mon portable connecté en WIFI à ma Freebox, je me rendais compte que la connexion sans fil n'existait plus. Je regardais le repertoire d'installation de la carte WIFI, il a été effacé. Je reprends le CD d'install de la carte et quand je lance le programme de setup , j'enetnds un espèce de "click de prise de vue photo". Le programme se lance pendant le click pendant une seconde environ puis s'arrête. D'autres programmes, pas tous, ne se lancent pas également et ça fait pareil. je me suis dis que j'allais faire le ménage avec regcleaner, ccleaner et d'autres.
J'ai installé plusieurs antivirus que j'ai trouvé free sur le net (norton, avast, avg, adware etc. ). Que dalle, rien à faire! pas de virus detecté. J'ai reinstallé win XP dessus mais toujours rien.
J'ai suivi qlq conseils ici et là, j'ai lancé xp en mode sans echec et j'ai executé hijackthis, je n'ai rien vu de douteux mais malheureusement je ne sais pas interpreter toutes les lignes.
je suis vraiment perdu. merci pour votre aide à tous car j'en ai besoin pour mon travail.
A voir également:

11 réponses

Réponse 1 / 11
Kane
29 sept. 2005 à 01:03
Salut,
j'ai le mm probleme, sous win xp depuis qlq jours. j'ai avast entivirus et kerio en firewall
je suis aussi équipé d'1 freebox et mes programme ne se lance pas tous quand je les lance (ou il faut insister), de tps a autres le systeme est lent est instable. j'ai pas eu de cliché photo! mais je ne met pas tjr le son alors...
J'essaye de mettre win xp a jour mais le site de windobe ne marche pas (quel daube) ou c'est peu etre que je ne peut pas y accéder (ça me rappelle un virus connu non?)

je ne connait pas le hijack, pouvez vous me préciser son utilisation plz

merci bonne nuité a vous ²²²²zzz²²²zzz²²²²
1
Utilisateur anonyme
29 sept. 2005 à 03:34
Salut Kane,
Telecharge ceci: Hijack This
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Lance le programme puis clique sur la premiere proposition et colle ici le rapport qu'il te sera fait ;)
0
Réponse 2 / 11
Utilisateur anonyme
26 sept. 2005 à 16:04
Salut,

Fait un scan ave c hijack et colle le rapport ici s'il te plait
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
26 sept. 2005 à 20:01
Resalut Boulepate,

Voilà, j'ai démarré en mode sans echec, j'ai coché pour visualiser les fichiers cachés et décoché les ext etc.

Voici le hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:27, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\divers_anti_virus\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: XtreamLok License Manager - Unknown owner - C:\WINDOWS\System32\xl.exe

Merci pour ton aide.
0
Réponse 3 / 11
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
26 sept. 2005 à 16:10
Merci d'avoir répondu si vite. En fait, je ne suis pas devant mon portable. Je te posterais le rapport ce soir en rentrant chez moi.

Merci encore.
0
Réponse 4 / 11
Utilisateur anonyme
26 sept. 2005 à 20:26
Re,
tu peux deja fixer ceci :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.altavista.com/

j'ai compté 4 anti-virus different sur ton pc ou alors des fichiers persistants desinstalle les tous garde en un seul, dit moi celui que tu as gardé puis remet un scan Hijack stp

Pense a mettre a jour ton windows car il n'est pas à jour!
clique sur demarrer, tous les programmes, windows update, puis laisse toi quidée et installe toute les mises a jour
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
27 sept. 2005 à 19:11
Salut Boulpate,

Les mises à jour ont pris beaucoup du temps.
J'ai fait ce que tu m'as dit:
MAJ win xp
virer les antivirus. J'ai gardé avast
fixer les deux lignes

et voilà le nouveau Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:06, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\Findfast.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Netscape\Netscape 6\Netscp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
D:\divers_anti_virus\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE



Merci encore de ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
bernie61
26 sept. 2005 à 22:24
salut à tous
là un sérieux pbm: ily a trop d'antivirus, je note Kaspersky, Avast, AVG7 et norton en même temps?? et pas dans les process O4?? fais une analyse en ligne et vire ensuite dans le Hijachthis tout ce qui n'est pas ton propre antivirus
a+
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
27 sept. 2005 à 19:16
Salut Bernie61,

En fait, il y avait autant d'antivirus car j'étais desesperé et aucun n'a
trouvé quoi que ce soit. A chaque fois, j'en essaye un.
Maintenant, je les ai viré et j'ai gardé avast.

voir le nouveau Hijack
Merci de ton aide.
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
27 sept. 2005 à 22:52
ReSalut Bernie61,

Pourrais tu STP te pencher sur mon problème tj non résolu.
Merci de ton aide.
0
bernie61
27 sept. 2005 à 22:58
resalut
rien de spécial dans le log, fais la mise à jour de winXP à SP2
a+
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007 > bernie61
27 sept. 2005 à 23:05
Ok c'est en train de s'installer.

Merci.

A+
0
Réponse 6 / 11
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
27 sept. 2005 à 23:17
salut
celle ci tu peut la cocher
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
28 sept. 2005 à 21:57
Salut à tous,

mon problème n'est tj pas résolu, je craque...
Voilà mon nouveau hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:49:03, on 28/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
D:\divers_anti_virus\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


Merci pour votre aide.
0
bernie61
28 sept. 2005 à 23:04
salut
installe et passes ces logiciels
anti adware de lavasoft là gratuit AdAware-SE
http://www.lavasoftusa.com/support/download/
Et SpySwepper 4.0 là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant

et surtout celui là Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
ceci aussi
CWShredder new adress19oct
http://www.intermute.com/spysubtract/cwshredder_download.html

sinon voir dans les services le process qui a été arrâté (genre service DHCP ou un autre...
puis dis nous quoi
a+
0
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007 > bernie61
28 sept. 2005 à 23:28
Merci Bernie61.

Je vais voir tout ça et je te tiendrais au courant.
0
Réponse 7 / 11
Kane
29 sept. 2005 à 19:35
merci boule voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:00, on 29/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system\lsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\system.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\mswin.pif
C:\WINDOWS\etb\pokapoka70.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Opera 8.02\Opera.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Ressource\Internet\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
O4 - Global Startup: SuperCopier.lnk = C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ressource\win zip\WZQKPICK.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127947810859
O20 - Winlogon Notify: iexplore - smlY3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

merci pour votre aide
0
Utilisateur anonyme
29 sept. 2005 à 19:48
Salut Kane
Tu peux deja fixer ceci:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

Puis telecharge ceci et fait un scan avec chacun et remet un rapport seulement apres s'il te plait:

A²free (scanneur de Trojans ):
a² free

Spybot:
Spybot Search & Destroy

Ad-aware:
Ad-aware

Met ton windows à jour:

SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
0
Réponse 8 / 11
habboube Messages postés 12 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 3 janvier 2007
30 sept. 2005 à 16:49
Bonjour à tous,

J'ai fait le ménage, j'ai laissé au démarrage le strict minimum, J'ai mis à jour XP et maintenant ça remarche.
J'avaoue ne pas avoir une explication rationnelle mais ça marche après une galère de plus de 15 jours.

Merci pour votre aide à tous.
0
Réponse 9 / 11
Kane
2 oct. 2005 à 20:09
heureux pour toi habboube
moi j'ai moins de pb de ramage! apres un scan de a2free (9trojans) et de spybot (19 mouchard!) je viens de faire un ad aware mais je ne comprend pas bien les résultats alors je demande aux utilisateurs confirmé: est ce que les "criticals objects" peuvent etre virer sans pb? 63 trouvés!!= des "iecache entry" et 3 "regvalue"

merci pour votre aide précieuse!

ps par contre j'airrive tjs pas a mettre mon os a jour le site de micro$ update me ballance des erreurs....bon tant pis...

a+
0
Réponse 10 / 11
waves
7 nov. 2007 à 11:56
Salut

Arrête de te poser des questions, PHIME2002A est un process (non essentiel) WINDOWS qui sert au support multilangues (si tu utilises par exemple word pour de l'anglais et pour du français). C'est donc normal de la voir en fonctionnement.
Si tu ne fais que du français, tu peux empêcher son démarrage en supprimant les lignes qui y font reference dans la base de registres a cette clé: HKEY_LOCAL_MACHINE, software, Microsoft, Windows, current version, run
0
Réponse 11 / 11
hitmane
2 janv. 2008 à 02:50
slt a vous tous
svp je veus la stricture d'un virus indetectable
et merci
0
killkevin31
Modifié par killkevin31 le 11/04/2010 à 19:16
pour quoi faire:
Un virus indétectable déjà tout fait sa n'existe pas tu n'a qu'a te le faire toi même.
regarde sur google
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses