Recherche liens pour survie ordi
Résolu/Fermé
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
-
9 oct. 2005 à 00:58
greg3 Messages postés 106 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 18 janvier 2006 - 9 oct. 2005 à 19:29
greg3 Messages postés 106 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 18 janvier 2006 - 9 oct. 2005 à 19:29
A voir également:
- Recherche liens pour survie ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Recherche musique - Guide
- Ordi ecran noir - Guide
- Créer un lien pour partager des photos - Guide
21 réponses
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
9 oct. 2005 à 01:14
9 oct. 2005 à 01:14
Bonsoir
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation :
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40 pour le cache internet et firefox et les temp & Co:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/Kerio personal fire wall, toujours gratuit après un mois (certaines fonctions :suivis popup, vie privée disparaissent mais on peut protéger avec d'autres logiciels):
http://www.kerio.com/kerio.html
5/avast, toujours gratuit avec une clé d'identification à obtenir sur le site :
http://www.avast.com
6/hijackthis :
http://www.spywareinfo.com/~merijn
@+
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation :
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40 pour le cache internet et firefox et les temp & Co:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/Kerio personal fire wall, toujours gratuit après un mois (certaines fonctions :suivis popup, vie privée disparaissent mais on peut protéger avec d'autres logiciels):
http://www.kerio.com/kerio.html
5/avast, toujours gratuit avec une clé d'identification à obtenir sur le site :
http://www.avast.com
6/hijackthis :
http://www.spywareinfo.com/~merijn
@+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 01:34
9 oct. 2005 à 01:34
Merci pour les liens et la rapidité avec laquelle tu m'as répondu ! Je viens de commencer par un scan de ad-aware: plus de 200 éléments critiques !!
La nuit va être longue, lol...Heureusement il me reste un peu de vin pour rendre cette nuit un peu plus agréable.
Encore merci !
La nuit va être longue, lol...Heureusement il me reste un peu de vin pour rendre cette nuit un peu plus agréable.
Encore merci !
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
9 oct. 2005 à 01:42
9 oct. 2005 à 01:42
Re
Pour compléter, tu peux aussi télécharger A2 Free ici :
http://www.emsisoft.net/fr/software/free
Pour effectuer les mises à jour il faut créer un compte, vois sur le site, c'est gratuit et tu pourras trouver surement encore d'autre truc !
Bon courage, bois pas trop Lol ! et
@+
Pour compléter, tu peux aussi télécharger A2 Free ici :
http://www.emsisoft.net/fr/software/free
Pour effectuer les mises à jour il faut créer un compte, vois sur le site, c'est gratuit et tu pourras trouver surement encore d'autre truc !
Bon courage, bois pas trop Lol ! et
@+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 05:45
9 oct. 2005 à 05:45
Nuit plutôt difficile !
Spyboat a des problèmes pour virer 4 éléments et le résident spyboat est en guerre avec des problèmes de registre (et je ne sais trop quoi) toutes les 2 mn. Le résident vient de partir tout seul de la barre des tâches.
Voici mon log hijack this que j'ai pu télécharger malgré les grosses difficultés pour me connecter à internet (à chaque redémarage c'est la galère !). J'aimerais bien que quelqu'un de plus connaisseur que moi me conseille sur ce que je dois faire; en effet je vais relancer en mode sans échec pour virer les saloperies ( power scan et cie) mais je n'ai pas envie d'oublier quelque chose dans la démarche qui me fera tout recommencer. J'ai téléchargé également AVAST gratuit. Donc je m'apprete à une grande offensive pour finir en beauté cette nuit blanche très pénible passée devant l'ordinateur (ouf, une bouteille de beaujolais m'accompagne quand même !). Bon , voici le log (oui, oui: très mauvais...):
C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
Merci aux éventuelLEs assistantEs...
Spyboat a des problèmes pour virer 4 éléments et le résident spyboat est en guerre avec des problèmes de registre (et je ne sais trop quoi) toutes les 2 mn. Le résident vient de partir tout seul de la barre des tâches.
Voici mon log hijack this que j'ai pu télécharger malgré les grosses difficultés pour me connecter à internet (à chaque redémarage c'est la galère !). J'aimerais bien que quelqu'un de plus connaisseur que moi me conseille sur ce que je dois faire; en effet je vais relancer en mode sans échec pour virer les saloperies ( power scan et cie) mais je n'ai pas envie d'oublier quelque chose dans la démarche qui me fera tout recommencer. J'ai téléchargé également AVAST gratuit. Donc je m'apprete à une grande offensive pour finir en beauté cette nuit blanche très pénible passée devant l'ordinateur (ouf, une bouteille de beaujolais m'accompagne quand même !). Bon , voici le log (oui, oui: très mauvais...):
C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
Merci aux éventuelLEs assistantEs...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 05:50
9 oct. 2005 à 05:50
OUPs, ça doit être la fatigue: j'ai pas mis le début du log; je recommence donc:
Logfile of HijackThis v1.99.1
Scan saved at 09:46:54, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\WinVid32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
Logfile of HijackThis v1.99.1
Scan saved at 09:46:54, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\WinVid32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 07:13
9 oct. 2005 à 07:13
Je viens de faire du nettoyage en mode sans échec mais tout ne semble pas être réglé puisque les "csrs.exe", "taskcntr.exe" et "wuapi.exe" apparaissent encore au début du log; d'après le site d'évaluation de logs hijacthis, ce ne sont pas de bonnes choses. J'ai essayé (à tort ?) de "terminer le processus" de csrs.exe mais il revient de suite dans le processus. Je n'ai pas essayé de faire de même avec wuapi.exe car je ne sais pas si c'est vraiment un mauvais truc. Enfin , il me semble que les lignes 023 ne se fixent pas et doivent donc être corrigées d'une autre façon: je me trompe ? Par ailleurs, spyboat n'arrive toujours pas à corriger 10 problèmes. J'ai fait 4 ou 5 scans avec pendant la nuit et ce sont toujours les mêmes problèmes qu'ils n'arrivent pas à virer.
Bon, je vais me coucher et j'espère que quelqu'un saura apporter une aide précieuse d'ici mon lever. Merci d'avance...J'espère ne pas me retrouver à poursuivre ce monologue informatique demain matin, lol.
Voici mon log (je compte installer AVAST et un pare feu une fois que le log sera bon):
Logfile of HijackThis v1.99.1
Scan saved at 10:55:08, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\WinVid32.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\microsoft.exe
C:\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
En tout cas une partie du chemin est accompli: accès à internet plus facile et barres de navigation intruses qui ont disparu. Merci pour les liens donnés plus haut, Rumbacampus !
Bon, je vais me coucher et j'espère que quelqu'un saura apporter une aide précieuse d'ici mon lever. Merci d'avance...J'espère ne pas me retrouver à poursuivre ce monologue informatique demain matin, lol.
Voici mon log (je compte installer AVAST et un pare feu une fois que le log sera bon):
Logfile of HijackThis v1.99.1
Scan saved at 10:55:08, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\WinVid32.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\microsoft.exe
C:\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
En tout cas une partie du chemin est accompli: accès à internet plus facile et barres de navigation intruses qui ont disparu. Merci pour les liens donnés plus haut, Rumbacampus !
Bonjour !
Tu peux scanner ton ordinateur en ligne :
- ravantivirus.
- BitDefender Professional 9 ...
- préfère la version Ad-aware SE personal que tu mets à jour et tu lances l'analyse complète de ton système.
Amicalement
Tu peux scanner ton ordinateur en ligne :
- ravantivirus.
- BitDefender Professional 9 ...
- préfère la version Ad-aware SE personal que tu mets à jour et tu lances l'analyse complète de ton système.
Amicalement
... dans tous les cas, si vous n'avez pas d'autres alternatives :
- il faudra penser à reconfigurer à l'état d'usine votre ordinateur ( utiliser le Cdrom de restauration usine joint à l'achat).
et ensuite tout réinstaller avec patience ! seule façon de virer toutes les cochonneries de votre PC
- si vous repartez à l'étranger, pensez à effectuer une sauvegarde, en créant une sauvegarde sur un autre disque externe à votre ordinateur ... ou d'une façon ponctuelle créer une sauvegarde utilisateur avec le Cdrom joint lors de l'achat de votre PC
La nouvelle version de l'antivirus BitDefender Professional INTERNET SECURITY intégre désormais une antiphishing, un puissant antispyware,un contrôle parental et un firewal treès performant !!! le tout en un qui vous permettra de supprimer les freewares Ad-aware et Spybot S&D 1.04 !!!
D'alleurs faire attention à tout ces logiciels téléchargés gratuitement sur le web !
Quand à votre OS, ici windows édition familiale, vous pouvez augmenter la protection contre les pop-ups intempestifs, sur BitDefender on peut régler l'antispam sur très agressif ... résultats garantis !
Amicalement
- il faudra penser à reconfigurer à l'état d'usine votre ordinateur ( utiliser le Cdrom de restauration usine joint à l'achat).
et ensuite tout réinstaller avec patience ! seule façon de virer toutes les cochonneries de votre PC
- si vous repartez à l'étranger, pensez à effectuer une sauvegarde, en créant une sauvegarde sur un autre disque externe à votre ordinateur ... ou d'une façon ponctuelle créer une sauvegarde utilisateur avec le Cdrom joint lors de l'achat de votre PC
La nouvelle version de l'antivirus BitDefender Professional INTERNET SECURITY intégre désormais une antiphishing, un puissant antispyware,un contrôle parental et un firewal treès performant !!! le tout en un qui vous permettra de supprimer les freewares Ad-aware et Spybot S&D 1.04 !!!
D'alleurs faire attention à tout ces logiciels téléchargés gratuitement sur le web !
Quand à votre OS, ici windows édition familiale, vous pouvez augmenter la protection contre les pop-ups intempestifs, sur BitDefender on peut régler l'antispam sur très agressif ... résultats garantis !
Amicalement
... Il est inutile d'installer quoique ce soit si ton ordinateur contient une cochonnerie ... je ne veux pas tirer le diable par la queue mais fait attention à tout ces freewares que tu télécharges gratuitement sur le web !!! il y a toujours une quelconque contrepartie ! Si tu en as vraiment la patience, sauvegarde l'essentiel et procède à une reconfiguration usine de ton ordinateur, qui lui rendra sa jeunesse comme au moment de son achat ... et tu réinstalle tout proprement.
Amicalement
Amicalement
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
9 oct. 2005 à 10:07
9 oct. 2005 à 10:07
Re
OK avec litle cat pour bitdefender mais pas OK pour le formatage, il est possible de nettoyer ton ordi en dépit des nombreuses infections.
Un grand nombre est chargé au démarrage. Tu pourras y voir plus clair avec starter télécharges-le ici :
http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/29592.html
Ce programme donne plein d'info et permet de gérer ce qui se charge au démarrage.
Il donne aussi des info sur tous les processus (y compris les cachés) Une fois installé, lances-le. Mets-le en français à l'aide de configuration/langues puis cliques sur démarrage/all sections
Ensuite, coches "toutes entrées" tu accèderas à tout ce qui se charge au démarrage. Tu vas retrouver tes "merdes" que tu peux décocher(c'est réversible) Si tu as un doute sur une ligne, sélectionnes-la, clic droit et tu auras accès aux pages google qui traitent du sujet. Tu as aussi les chemins et l'exécutif des programmes.
Notes les chemins et les exécutifs des lignes suspectes.
Lance aussi msconfig et regarde tous les services non microsoft. Arrêtes ceux que tu ne connais pas.
Relances ton ordi et repost un log hikackthis.
@+
OK avec litle cat pour bitdefender mais pas OK pour le formatage, il est possible de nettoyer ton ordi en dépit des nombreuses infections.
Un grand nombre est chargé au démarrage. Tu pourras y voir plus clair avec starter télécharges-le ici :
http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/29592.html
Ce programme donne plein d'info et permet de gérer ce qui se charge au démarrage.
Il donne aussi des info sur tous les processus (y compris les cachés) Une fois installé, lances-le. Mets-le en français à l'aide de configuration/langues puis cliques sur démarrage/all sections
Ensuite, coches "toutes entrées" tu accèderas à tout ce qui se charge au démarrage. Tu vas retrouver tes "merdes" que tu peux décocher(c'est réversible) Si tu as un doute sur une ligne, sélectionnes-la, clic droit et tu auras accès aux pages google qui traitent du sujet. Tu as aussi les chemins et l'exécutif des programmes.
Notes les chemins et les exécutifs des lignes suspectes.
Lance aussi msconfig et regarde tous les services non microsoft. Arrêtes ceux que tu ne connais pas.
Relances ton ordi et repost un log hikackthis.
@+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 10:11
9 oct. 2005 à 10:11
Salut Cat,
le problème est que ces freewares se sont installés eux- mêmes !! Et ce sont en effet des saloperies qui m'attirent que des ennuis (j'avais déjà connu ça il y a plus d'un an). Comme je l'expliquais plus haut, ma famille n'a pas su sauvegarder les protections que j'avais mis en place et du coup les attaques se sont accumulées sur mon ordi qui de plus n'est pas tout neuf.
Bref, je ne suis pas encore allé me coucher. J'ai fait un scan AVAST (il m'a trouvé environ 200 virus !!). Voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 09:56:34, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Il y a du progrès, non ?
Malheureusement j'ai des soucis avec ma barre des tâches semble-t-il: AVAST résidence permanente ne s'est pas mis en place alors que normalement ça se fait automatiquement (j'ai beau redémarrer, ça ne vient pas). Et Kerio ne fonctionne pas non plus: quand je clique pour aller sur configuration, il se bloque et je dois le fermer. Le logo reste dans la barre des tâches mais il ne semble pas fonctionner (pas de petites lumières vertes/rouges qui clignotent).
Quelqu'un a une idée de se qui se passe ?
le problème est que ces freewares se sont installés eux- mêmes !! Et ce sont en effet des saloperies qui m'attirent que des ennuis (j'avais déjà connu ça il y a plus d'un an). Comme je l'expliquais plus haut, ma famille n'a pas su sauvegarder les protections que j'avais mis en place et du coup les attaques se sont accumulées sur mon ordi qui de plus n'est pas tout neuf.
Bref, je ne suis pas encore allé me coucher. J'ai fait un scan AVAST (il m'a trouvé environ 200 virus !!). Voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 09:56:34, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Il y a du progrès, non ?
Malheureusement j'ai des soucis avec ma barre des tâches semble-t-il: AVAST résidence permanente ne s'est pas mis en place alors que normalement ça se fait automatiquement (j'ai beau redémarrer, ça ne vient pas). Et Kerio ne fonctionne pas non plus: quand je clique pour aller sur configuration, il se bloque et je dois le fermer. Le logo reste dans la barre des tâches mais il ne semble pas fonctionner (pas de petites lumières vertes/rouges qui clignotent).
Quelqu'un a une idée de se qui se passe ?
Salu Greg !
De toute urgence ! il te faut commander GRATUITEMENT le logiciel de Microsoft WINDOWS EDITION FAMILIALE SP2 puisque je constate que ton ordinateur est encore au SP1 !!!
Le SP2 est gratuit, et t'évitera un téléchargement long et fastidieux sur le web si tu es en bas débit, mais tâche de le commander et conserve le.
Une fois le Cdrom installé, laisse toi conduire, quand SP2 sera installé, entre dans windows update et installe une importante mise à jour sur la sécurité de windows XP (nombreuses failles !). SP2 va te permettre d'être connecté en permanence avec le centre de sécurité Microsoft et t'avertira d'un danger quelconque !
en espérant que ton antivirus soit reconnu par le centre de sécurité, sinon tu coches en bas à droite dans recommandation ; j'ai un programme antivirus que je gère moi-même.
Evite d'activer deux firewalls à la fois sinon risque de conflits entre les deux ! donc désactive le firewall de windows et active celui de ton antivirus s'il est encore d'actualité et mis à jour !
SP2 te permet d'augmenter considérablement la protection contre les messages publicitaires intempestifs !
Quand SP2 sera installé tu seras obligé de valider ton OS en ligne ( obtenir une réelle garantie d'authenticité sur les produits Microsoft Windows !!! afin d'éviter les contrefaçons - copies !!! )
Si tu arrives à purger ton ordinateur de toutes les cochonneries installe vire le SP2 de WINDOWS !!!
Obtenir le lien par : msfrance@microsoft.com
Amicalement
De toute urgence ! il te faut commander GRATUITEMENT le logiciel de Microsoft WINDOWS EDITION FAMILIALE SP2 puisque je constate que ton ordinateur est encore au SP1 !!!
Le SP2 est gratuit, et t'évitera un téléchargement long et fastidieux sur le web si tu es en bas débit, mais tâche de le commander et conserve le.
Une fois le Cdrom installé, laisse toi conduire, quand SP2 sera installé, entre dans windows update et installe une importante mise à jour sur la sécurité de windows XP (nombreuses failles !). SP2 va te permettre d'être connecté en permanence avec le centre de sécurité Microsoft et t'avertira d'un danger quelconque !
en espérant que ton antivirus soit reconnu par le centre de sécurité, sinon tu coches en bas à droite dans recommandation ; j'ai un programme antivirus que je gère moi-même.
Evite d'activer deux firewalls à la fois sinon risque de conflits entre les deux ! donc désactive le firewall de windows et active celui de ton antivirus s'il est encore d'actualité et mis à jour !
SP2 te permet d'augmenter considérablement la protection contre les messages publicitaires intempestifs !
Quand SP2 sera installé tu seras obligé de valider ton OS en ligne ( obtenir une réelle garantie d'authenticité sur les produits Microsoft Windows !!! afin d'éviter les contrefaçons - copies !!! )
Si tu arrives à purger ton ordinateur de toutes les cochonneries installe vire le SP2 de WINDOWS !!!
Obtenir le lien par : msfrance@microsoft.com
Amicalement
Utilisateur anonyme
9 oct. 2005 à 10:35
9 oct. 2005 à 10:35
Hello tous,
Greg, il faut absolument que tu ranges le programme HijackThis ailleurs que dans un dossier Temp, ou sur ton bureau, sinon le log HijackThis sera forcément incomplet vu ton cas d'infection lol
Crée un dossier et mets-le dans C:\Hijack\HijackThis.exe par exemple.
J'espère que tu pourras te reconnecter pour nous le poster, bon courage !
Bubye
Greg, il faut absolument que tu ranges le programme HijackThis ailleurs que dans un dossier Temp, ou sur ton bureau, sinon le log HijackThis sera forcément incomplet vu ton cas d'infection lol
Crée un dossier et mets-le dans C:\Hijack\HijackThis.exe par exemple.
J'espère que tu pourras te reconnecter pour nous le poster, bon courage !
Bubye
Re-bonjour aussi à vous !
Il est bien évident que la RECONFIGURATION A L'ETAT D'USINE est souhaitée lorsque toutes les solutions pour éradiquer VIRUS, SPYWARES et AUTRES, ont été épuisées.
Bien sûr, qu'il existe d'autres méthodes pour analyser son ordinateur et virer toutes les cochonneries trouvées !
Un fichier non sollicité qui s'affiche sur ton ordinateur, ou qui s'exécute tout seul doit être aussitôt supprimé !!! pas d'état
d'âme !
Lors d'un téléchargement d'un fichier sur internet ( en l'occurence ces fameux FREEWARES ! ), avant de l'installer sur ton ordinateur scanne le avec ton antivirus mis à jour bien évidemment !!! la plupart des virus sont téléchargés avec des fichiers-joints !!! quelqu'en soit l'origine et même si vous connaissez l'expéditeur, soyez prudents, assurez-vous du contenu auprès de l'expéditeur et en cas de doute n'hésitez pas à le supprimer !!!
De plus, ne pas laisser trainer son adresse mail sur n'importe quel site qui vous le demande !!! Dans certains questionnaires à remplir en ligne sur le web, pensez à décochez la petite case qui autorise à utiliser votre adresse mail ... ATTENTION AU MAILING LIST !!!
Eviter de surfez sur les sites à caractère tendencieux !!!
Mettre régulièrement à jour son antivirus et son antyspyware !!! deux choses élémentaires !!!
Il n'y a pas de recettes miracles !!! beaucoup de freewares offerts sur le web peuvent être fatals pour votre PC une fois téléchargés et installés !!!
A essayer en version BETA1 ANTISPYWARE DE MICROSOFT en anglais mais très bien ! avec mise à jour de la base virale !
A télécharger en version d'évaluation pour 30 jours BitDefender Professional 9 et surtout migrer vers cette version dite INTERNET SECURITY qui intégre l'anti-phishing, un puissant anti-spyware, un contrôle parental et un super firewal !!! le tout en un !!! qui permet d'aller l'ordinateur en virant Ad-aware et Spybot S&D 1.04 ou tout autres logiciels antispywares !
Allez sur le site Microsoft.com et se laisser guider jusqu'aux fiches pratiques pour sécuriser votre PC.
Amicalement
Il est bien évident que la RECONFIGURATION A L'ETAT D'USINE est souhaitée lorsque toutes les solutions pour éradiquer VIRUS, SPYWARES et AUTRES, ont été épuisées.
Bien sûr, qu'il existe d'autres méthodes pour analyser son ordinateur et virer toutes les cochonneries trouvées !
Un fichier non sollicité qui s'affiche sur ton ordinateur, ou qui s'exécute tout seul doit être aussitôt supprimé !!! pas d'état
d'âme !
Lors d'un téléchargement d'un fichier sur internet ( en l'occurence ces fameux FREEWARES ! ), avant de l'installer sur ton ordinateur scanne le avec ton antivirus mis à jour bien évidemment !!! la plupart des virus sont téléchargés avec des fichiers-joints !!! quelqu'en soit l'origine et même si vous connaissez l'expéditeur, soyez prudents, assurez-vous du contenu auprès de l'expéditeur et en cas de doute n'hésitez pas à le supprimer !!!
De plus, ne pas laisser trainer son adresse mail sur n'importe quel site qui vous le demande !!! Dans certains questionnaires à remplir en ligne sur le web, pensez à décochez la petite case qui autorise à utiliser votre adresse mail ... ATTENTION AU MAILING LIST !!!
Eviter de surfez sur les sites à caractère tendencieux !!!
Mettre régulièrement à jour son antivirus et son antyspyware !!! deux choses élémentaires !!!
Il n'y a pas de recettes miracles !!! beaucoup de freewares offerts sur le web peuvent être fatals pour votre PC une fois téléchargés et installés !!!
A essayer en version BETA1 ANTISPYWARE DE MICROSOFT en anglais mais très bien ! avec mise à jour de la base virale !
A télécharger en version d'évaluation pour 30 jours BitDefender Professional 9 et surtout migrer vers cette version dite INTERNET SECURITY qui intégre l'anti-phishing, un puissant anti-spyware, un contrôle parental et un super firewal !!! le tout en un !!! qui permet d'aller l'ordinateur en virant Ad-aware et Spybot S&D 1.04 ou tout autres logiciels antispywares !
Allez sur le site Microsoft.com et se laisser guider jusqu'aux fiches pratiques pour sécuriser votre PC.
Amicalement
PS : dans ma dernière réponse, il fallait lire INSTALLE VITE SP2 de windows XP et non INSTALLE VIRE ... mais je pense que tu auras corrigé par toi même !
Bon surf !
Amiclament
Bon surf !
Amiclament
... décidément je deviens alzheimer !!! il fallait lire :
BitDefender Professional INTERNET SECURITY intègre en plus l'antphishing, un puissant antispyware, un contrôle parental et un super firewall qui te permettra d'ALLEGER (et non d'aller!) ton ordinateur en virant toutes cette ribambelle de freewares Ad-aware, Spybot et autres !!!
Dur ! Dur !
BitDefender Professional INTERNET SECURITY intègre en plus l'antphishing, un puissant antispyware, un contrôle parental et un super firewall qui te permettra d'ALLEGER (et non d'aller!) ton ordinateur en virant toutes cette ribambelle de freewares Ad-aware, Spybot et autres !!!
Dur ! Dur !
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 12:12
9 oct. 2005 à 12:12
Merci à tous.
Rumbacampus, j'ai antiicipé ce matin par rapport à ta proposition de passer par msconfig. Le résultat est qu'en effet j'en avis déduit qu'il faille arrêter les programmes d'origine inconnue...et tiens ils portaient des noms que je commençais à connaitre!
Pour le reste j'ai fait un scan en ligne sur bitdefender: beaucoup de virus trouvés. Apparemment il a fait du ménage. Mais sa conclusion était: "your computer is still infected"...(sniff).
Pour le moment je n'ai plus de problèmes de navigation et j'en ai profité pour me mettre le navigateur Mozilla...ça craint un peu moins. Le pare feu Kerio est enfin actif depuis le scan bitdefender. Il me reste à régler ce problème de AVAST dont la protection résidente n'est toujours pas mise en place. J'essaierai un redémarrage après avoir écrit ce message afin de voir si cette fois-ci la protection avast se mettra dans la barre des tâches.
Ah, et puis j'ai bien téléchargé Starter: rien de suspect. Je pense avoir pu virer tous ces parasites " power scan",... (j'insiste: je n'ai pas télécharger ces logiciels d'autant plus que j'en connaissais déjà comme malwares [ ou quelque chose du genre, je ne maitrise pas bien le langage informatique]; et c'est justement grâce à ces souvenirs que j'avais viré dans un premier temps tous ces programmes sans aucun regret ce qui m'avait permis d'accéder à internet pour y laisser un message SOS sur ce forum excellent. Néanmoins les malwares en question, bien incrustés à tous les niveaux de l'ordi, revenaient à chaque redémarrage et ça m'a pris toute la nuit pour les virer DEFINITIVEMENT [enfin , j'espère] ).
Avant j'étais sur SP2 et c'est vrai que c'est plus sûr. Je vais pas tarder à m'y remettre.
Bon, cette-fois ci je vais me coucher ! La" nuit" certes , sera courte. Si vous avez des objections sur ce que je devrais encore faire sur l'ordi, n'hésitez pas...
Voici le log hijack this le plus récent:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:29, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
PS: pour ce qui concerne l'emplacement hijack this, je l'avais déjà mis dans un dossier , lol. Je connais un peu ce logiciel puisque je l'utilise depuis un an. Mais j'ai encore du mal (beaucoup de mal même) à gérer les résultats qu'il donne.
Bonne journée à tous et toutes.
Rumbacampus, j'ai antiicipé ce matin par rapport à ta proposition de passer par msconfig. Le résultat est qu'en effet j'en avis déduit qu'il faille arrêter les programmes d'origine inconnue...et tiens ils portaient des noms que je commençais à connaitre!
Pour le reste j'ai fait un scan en ligne sur bitdefender: beaucoup de virus trouvés. Apparemment il a fait du ménage. Mais sa conclusion était: "your computer is still infected"...(sniff).
Pour le moment je n'ai plus de problèmes de navigation et j'en ai profité pour me mettre le navigateur Mozilla...ça craint un peu moins. Le pare feu Kerio est enfin actif depuis le scan bitdefender. Il me reste à régler ce problème de AVAST dont la protection résidente n'est toujours pas mise en place. J'essaierai un redémarrage après avoir écrit ce message afin de voir si cette fois-ci la protection avast se mettra dans la barre des tâches.
Ah, et puis j'ai bien téléchargé Starter: rien de suspect. Je pense avoir pu virer tous ces parasites " power scan",... (j'insiste: je n'ai pas télécharger ces logiciels d'autant plus que j'en connaissais déjà comme malwares [ ou quelque chose du genre, je ne maitrise pas bien le langage informatique]; et c'est justement grâce à ces souvenirs que j'avais viré dans un premier temps tous ces programmes sans aucun regret ce qui m'avait permis d'accéder à internet pour y laisser un message SOS sur ce forum excellent. Néanmoins les malwares en question, bien incrustés à tous les niveaux de l'ordi, revenaient à chaque redémarrage et ça m'a pris toute la nuit pour les virer DEFINITIVEMENT [enfin , j'espère] ).
Avant j'étais sur SP2 et c'est vrai que c'est plus sûr. Je vais pas tarder à m'y remettre.
Bon, cette-fois ci je vais me coucher ! La" nuit" certes , sera courte. Si vous avez des objections sur ce que je devrais encore faire sur l'ordi, n'hésitez pas...
Voici le log hijack this le plus récent:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:29, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
PS: pour ce qui concerne l'emplacement hijack this, je l'avais déjà mis dans un dossier , lol. Je connais un peu ce logiciel puisque je l'utilise depuis un an. Mais j'ai encore du mal (beaucoup de mal même) à gérer les résultats qu'il donne.
Bonne journée à tous et toutes.
Utilisateur anonyme
9 oct. 2005 à 12:31
9 oct. 2005 à 12:31
rires... je viens de comprendre, t'as appelé ton dossier Temp sous C. Puisque c'est ton dossier n'a-toi-rien-qu'à-toi, plus de problème.
Y'a plus connaisseur que moi, mais pour ma part y'a pu les merdouilles en 04.
Ca a l'air bon.
Bonne "nuit" lol
Y'a plus connaisseur que moi, mais pour ma part y'a pu les merdouilles en 04.
Ca a l'air bon.
Bonne "nuit" lol
salut
ok propre mais relance Hj et coche puis FIX les lignes:
car dumprep ne doit pas apparaitre au démarrage
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
de plus coche aussi les O9 trace du scan bitdefender inutile
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
a+
ok propre mais relance Hj et coche puis FIX les lignes:
car dumprep ne doit pas apparaitre au démarrage
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
de plus coche aussi les O9 trace du scan bitdefender inutile
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
9 oct. 2005 à 19:00
9 oct. 2005 à 19:00
Merci Bernie. Je viens de suivre tes indications.
Je signale le problème résolu en espérant que les problèmes ne reviendront pas prochainement...car la semaine je ne suis pas au domicile parental et je crains qu'il arrive quelque chose en mon absence !
Je croise les doigts et vais me remettre de ce triste week-end informatique ...bon, légèrement consolé par un peu de vin qui m'a stimulé dans ma bataille.
Merci à tous et toutes pour votre concours.
GREG 3
PS: j'ai passé une bonne "nuit", lol
Je signale le problème résolu en espérant que les problèmes ne reviendront pas prochainement...car la semaine je ne suis pas au domicile parental et je crains qu'il arrive quelque chose en mon absence !
Je croise les doigts et vais me remettre de ce triste week-end informatique ...bon, légèrement consolé par un peu de vin qui m'a stimulé dans ma bataille.
Merci à tous et toutes pour votre concours.
GREG 3
PS: j'ai passé une bonne "nuit", lol
Utilisateur anonyme
9 oct. 2005 à 19:03
9 oct. 2005 à 19:03
salut
c'est bizarre, que ni ton av et ni ton firewall ne se lance au demarrage du pc, c'est voulu par toi ?
a+
c'est bizarre, que ni ton av et ni ton firewall ne se lance au demarrage du pc, c'est voulu par toi ?
a+
