Les problemes persistent - Hijackthis Fermé

Question

Depuis le formatage de mon pc qui devait normalement m'enlever quelques petits problemes précédents, j'ai eu  un grand nombre de problemes (ralentissement, plantages, redemarrage automatique,...)Apres avoir mis avast et zone alarm les problemes persistent toujours notament 2 fichier:c:/windows/system32/lsass.exe c:/windows/system32/rdriv.sysavast detecte sans cesse meme apres supression ce 2eme fichier.Apres beaucoup de recherche on m'as dit d'installer Hijackthis et poster l'analyse sur le forum. j'espere que ca pourra vraiment m'aider car l'acces a internet avec ces problemes et difficile.Merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 19:06:49, on 12/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\smsc.exeC:\WINDOWS\system32\pnpsp2fix.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\csrss.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\system12.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\wuauclt.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\WINDOWS\System32\system12.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\apps\ABoard\AOSD.exeC:\WINDOWS\System32\msnq3insller.exeC:\Program Files\SurfAccuracy\SAcc.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Windows AdTools\WinAdTools.exeC:\WINDOWS\etb\pokapoka75.exeC:\Program Files\Windows AdTools\WinRatchet.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\msnq3insller.exeC:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exeC:\Program Files\Internet Explorer\iexplore.exeC:\hijackthis\HijackThis.exeC:\WINDOWS\System32\msw32.pifR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.enterthesearch.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enterthesearch.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.enterthesearch.com/sp2.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.enterthesearch.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttu.dllO2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [byvej] C:\WINDOWS\byvej.exeO4 - HKLM\..\Run: [khs449p1] C:\WINDOWS\System32\khs449p1.exeO4 - HKLM\..\Run: [Win Security] msw32.pifO4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exeO4 - HKLM\..\Run: [MNI.UWFX5_5003_HD] "C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exe"O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exeO4 - HKLM\..\RunServices: [Win Security] msw32.pifO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [Win Security] msw32.pifO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\RunServices: [Win Security] msw32.pifO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128881205359O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dllO20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dllO23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe

Real Mona · Answer

Bonjour,J'analyse ton log et je reviens vers toi tout de suite.A+M.

Real Mona · Answer

Bonjour, Ca va être un peu long, mais tu es très infecté. Imprime ceci pour ne rien oublier de faire : Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot Déconnecte toi du net. Ferme tous les programmes en cours (média player, internet explorer, ...etc) Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ---------------------------------------------------------------------------- Redémarre en mode sans échec (et toujours déconnecté du net) : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- Désactive ta restauration système : Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique ---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as téléchargé avant) http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.enterthesearch.com/sp2.php O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttu.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O4 - HKLM\..\Run: [byvej] C:\WINDOWS\byvej.exe O4 - HKLM\..\Run: [khs449p1] C:\WINDOWS\System32\khs449p1.exe O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [MNI.UWFX5_5003_HD] "C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exe" O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\RunServices: [Win Security] msw32.pif O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe ---------------------------------------------------------------------------- Recherche et supprime ceci: attention seulement les fichiers (si présents) C:\WINDOWS\byvej.exe C:\WINDOWS\System32\khs449p1.exe C:\WINDOWS\System32\system12.exe C:\Program Files\SurfAccuracy\SAcc.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exe C:\WINDOWS\etb\pokapoka75.exe --> le dossier C:\WINDOWS\smsc.exe ---------------------------------------------------------------------------- ¤Arrête ce service : Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: System Manager Service (SMSC) Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- dézippe Lqfix.zip et lance lqfix.bat ---------------------------------------------------------------------------- Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\ServicePackFiles\cmdlog.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu refais un HijackThis quand tes problèmes seront résolus, fais un windows update ! Bon courage, A+ M.

Real Mona · Answer

Re, Oups, j'ai oublié de te demander de faire qqchose donc je te remet la manip en entier... Ca va être un peu long, mais tu es très infecté. Imprime ceci pour ne rien oublier de faire : Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot Déconnecte toi du net. Ferme tous les programmes en cours (média player, internet explorer, ...etc) Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ---------------------------------------------------------------------------- Redémarre en mode sans échec (et toujours déconnecté du net) : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- Désactive ta restauration système : Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique ---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as téléchargé avant) http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.enterthesearch.com/sp2.php O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttu.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O4 - HKLM\..\Run: [byvej] C:\WINDOWS\byvej.exe O4 - HKLM\..\Run: [khs449p1] C:\WINDOWS\System32\khs449p1.exe O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [MNI.UWFX5_5003_HD] "C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exe" O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\RunServices: [Win Security] msw32.pif O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe ---------------------------------------------------------------------------- Recherche et supprime ceci: attention seulement les fichiers (si présents) C:\WINDOWS\byvej.exe C:\WINDOWS\System32\khs449p1.exe C:\WINDOWS\System32\system12.exe C:\Program Files\SurfAccuracy\SAcc.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\wqkpunoc.exe C:\WINDOWS\etb\pokapoka75.exe --> le dossier C:\WINDOWS\smsc.exe ---------------------------------------------------------------------------- ¤Arrête ce service : Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: System Manager Service (SMSC) Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- dézippe Lqfix.zip et lance lqfix.bat ---------------------------------------------------------------------------- Passe aboutbuster autant de fois qu’il trouve quelque chose Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\ServicePackFiles\cmdlog.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu refais un HijackThis quand tes problèmes seront résolus, fais un windows update ! Bon courage, A+ M.

Cédric · Answer

Voila j'ai fait tout ce que tu m'as dit pour l'instant sauf les windows uptades je sais pas comment on fait lol ca va mais on verra par la suite. Merci beaucoup j'espere que ca ira mieux je remet ca pour voir si c'est vraiment bon :Logfile of HijackThis v1.99.1Scan saved at 00:49:04, on 13/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\pnpsp2fix.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\apps\ABoard\AOSD.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\csrss.exeC:\PROGRA~1\INTERN~1\iexplore.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\jma6seb6.exeC:\Program Files\Internet Optimizer\optimize.exeC:\Program Files\HP\hpcoretech\comp\hpdarc.exeC:\Program Files\Media Gateway\MediaGateway.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ssttu.dllO2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [jma6seb6] C:\WINDOWS\System32\jma6seb6.exeO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128881205359O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dllO20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dllO23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe

Real Mona · Answer

Bonjour,Ca n'a pas tout à fait tout enlevé, donc on va faire ca en 2 temps.=========================================1ERE ETAPEDésactive la restauration système Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". et reboot le pc normalement (pas en mode sans échec) Désactive le temps de la manip, le Tea timer de Spybot lance Spybot >mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot Déconnecte toi du net (enlève la prise par exemple)Ferme tous les programmes en cours (média player, internet explorer, ...etc) 1/ Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok 2/ puis lance HijackThis: clique sur "do a system scan only" * Coche la case au début de ces lignes: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ssttu.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebx.dll O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll * Valide avec fix checked 3/ Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\ServicePackFiles\cmdlog.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Laisse le pc redémarrer recoche la case pour réactiver le tea timer de Spybot ============================================2EME ETAPECes fichiers me paraissent louches : C:\WINDOWS\system32\pnpsp2fix.exeC:\WINDOWS\System32\jma6seb6.exeFais le analyser sur http://www.virustotal.com/xhtml/virustotal_en.htmlQuand tu cliques sur le lien, tout en haut tu vois "select file" une case blanche et un bouton "parcourir", tu cliques sur parcourir, tu sélectionnes le fichier et tu cliques sur "send" ensuite il t'affiche un rapport tu le copies en sélectionnant toutes les lignes et tu les colles sur le forum.---------------------------------------------------------------------------- Démarre en mode sans échec ---------------------------------------------------------------------------- Désactive ta restauration système ---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers---------------------------------------------------------------------------- Vide tes fichiers temps et tempory internet file avec cleanup---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [jma6seb6] C:\WINDOWS\System32\jma6seb6.exe à moins que ce soit toi qui l'ai installéO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe ---------------------------------------------------------------------------- Recherche et supprime ceci: attention seulement les fichiers (si présents) C:\WINDOWS\System32\jma6seb6.exe à moins que ce soit toi qui l'ai installéC:\Program Files\Internet Optimizer\optimize.exe efface le dossierC:\WINDOWS\system32\pnpsp2fix.exe si l’analyse révèle un virus tu l’effacesC:\WINDOWS\csrss.exeC:\Program Files\Media Gateway\MediaGateway.exe efface le dossier---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis A+ M.

Utilisateur anonyme · Answer

salutpetit erreur a corriger...A cette etape3/ Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\ServicePackFiles\cmdlog.dll  <----Real Mona a oublié de changer, met ceci a la place:C:\WINDOWS\System32\geebx.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Bon courage

Real Mona · Answer

Merci Quentin...Cédric, refais la première étape également avec la killbox et C:\WINDOWS\SYSTEM32\ssttu.dllM.

Utilisateur anonyme · Answer

De meme,ici1/ Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent geebx.dll  puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent geebx.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ...

cédric · Answer

Merci enormément a vous deux ! Avant de commencer tout cela je vous met le rapport http://www.virustotal.com/ pour les fichier qui paraissait suspect :This is a report processed by VirusTotal on 10/13/2005 at 18:26:08 (CET) after scanning the file "pnpsp2fix.exe" file.Antivirus Version Update Result AntiVir 6.32.0.6 10.13.2005 PCK/MEW Avast 4.6.695.0 10.13.2005 no virus found AVG 718 10.10.2005 no virus found Avira 6.32.0.6 10.13.2005 PCK/MEW BitDefender 7.2 10.13.2005 Backdoor.SDBot.042E80D0 CAT-QuickHeal 8.00 10.13.2005 (Suspicious) - DNAScan ClamAV devel-20050917 10.12.2005 no virus found DrWeb 4.32b 10.13.2005 no virus found eTrust-Iris 7.1.194.0 10.12.2005 MS03-026_Exploit!Trojan eTrust-Vet 11.9.1.0 10.13.2005 no virus found Fortinet 2.48.0.0 10.12.2005 no virus found F-Prot 3.16c 10.12.2005 no virus found Ikarus 0.2.59.0 10.13.2005 Backdoor.Win32.Rbot.Gen Kaspersky 4.0.2.24 10.13.2005 Backdoor.Win32.SdBot.aad McAfee 4604 10.13.2005 no virus found NOD32v2 1.1251 10.12.2005 a variant of IRC/SdBot Norman 5.70.10 10.13.2005 W32/SDBot.TNW Panda 8.02.00 10.12.2005 Bck/Sdbot.FDO Sophos 3.98.0 10.13.2005 W32/Tilebot-Gen Symantec 8.0 10.12.2005 no virus found TheHacker 5.8.2.123 10.13.2005 no virus found VBA32 3.10.4 10.12.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español l'autre fichier C:\WINDOWS\System32\jma6seb6.exe a disparut alors j'ai pas pu l'analyser !

Real Mona · Answer

Donc puisque virustotal a trouvé un virus, tu as fixé la ligne O4 et effacé le fichier ?Reposte un Hijackthis pour voir.A+M.

Utilisateur anonyme · Answer

ne pas oublié le poste 10 ...

Cédric · Answer

Merci beaucoup du temps que vous avez consacré a m'aider a resoudre mes problemes, j'ai remarqué un changement au niveau de ma conexion, beaucoup moins de problèmes, tout ceci grace a vous !Je vous remet avant-tout un dernier scan de Hijackthis :Logfile of HijackThis v1.99.1Scan saved at 22:21:05, on 13/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\apps\ABoard\AOSD.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128881205359O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Real Mona · Answer

Re, Qqs toutitrucs de rien du tout...---------------------------------------------------------------------------- Démarre en mode sans échec---------------------------------------------------------------------------- Désactive ta restauration système---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers---------------------------------------------------------------------------- Vide tes fichiers temps et tempory internet file avec cleanup---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing ----------------------------------------------------------------------------  ¤Arrête ces services : Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: Plug-n-Play SP2 Fix (sp2pnpfix)Service: Windows Time Sync (wservtime)Règle-les sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu redémarres en mode normal et refait un j’espère dernier HijackThis Et pense à faire ton widows update !A+ Mona

Cédric · Answer

Voila je croid que tout est réglé l'ordinateur remarche impecécable !et tout ca grace a vous ! je ne sais pas comment vous remercier ! c'étaut vraiment gentil tout ce temps consacré a maidé !! Je remet le dernier scan qui j'espere sera le bon

Cédric · Answer

oups j'ai oublié le scan lol :

Cédric · Answer

Logfile of HijackThis v1.99.1Scan saved at 01:43:24, on 15/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\Explorer.EXEC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\apps\ABoard\AOSD.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128881205359O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Real Mona · Answer

Oui, c'était le dernier log Hijackthis !Tout va bien pour ton ordi mais n'oublie pas de faire un windows update.Bon surf et sois prudent !Mona

Cédric · Answer

Ah super ! merci beaucoup j'ai fait la mise a jour et j'ai mis zone alarm et avast pour les eviter ca ! j'espere que ela ne se reproduira plus ! sinon je sais maintenant ou je peut trouver del'aide merci encore pour cette aide precieuse ! ciao a+

Real Mona · Answer

Tout le plaisir était pour moi !Mona

Les problemes persistent - Hijackthis

19 réponses

Discussions similaires