ALerte alerte Pc vérolé !
symaja2
-
naruto-94 Messages postés 904 Statut Membre -
naruto-94 Messages postés 904 Statut Membre -
Bonjour, j'ai besoin d'un peu d'aide.
J'ai mon Pc qui est infesté de virus, j'ai lu quelques message ds le forum mais aucun ne correspond vraiment à ma situation ...
j'avais bcp de messages d'erreurs et d'alertes ce qui m'a ft soupconner la présence de virus, j'ai télécharger une démo AVG qui m'a effectivement trouvé de nombreux virus et chevaux de troie dont voici la liste :
,"","Cheval de Troie Downloader.Small.9.X","C:\gfgredt.exe","16/10/2005 17:25:44","gfgredt.exe","4 KB"
,"","Cheval de Troie Clicker.AJ","C:\WINDOWS\2_0_1browserhelper2.dll","16/10/2005 17:25:44","2_0_1browserhelper2.dll","213 KB"
,"","Cheval de Troie Dropper.Delf.3.BC","C:\WINDOWS\UnstSA2.exe","16/10/2005 17:25:44","UnstSA2.exe","407.21 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.U","C:\WINDOWS\system32\TFTP632","16/10/2005 17:25:44","TFTP632","80 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.73.AA","C:\WINDOWS\system32\MSMSGS.exe","16/10/2005 17:25:44","MSMSGS.exe","181 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.46.BD","C:\WINDOWS\system32\ati2vid.exe","16/10/2005 17:25:44","ati2vid.exe","128 KB"
,"","Virus identifié Worm/Padobot.H","C:\WINDOWS\system32\kjfcxd.msc","16/10/2005 17:25:44","kjfcxd.msc","24.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\WINDOWS\system32\crsss32.exe","16/10/2005 17:25:45","crsss32.exe","142 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.84.BU","C:\WINDOWS\system32\mvsecn.exe","16/10/2005 17:25:45","mvsecn.exe","86 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\WINDOWS\system32\bling.exe","16/10/2005 17:25:46","bling.exe","143 KB"
,"","Virus identifié Worm/Dragos.A","C:\WINDOWS\system32\icjeh.msc","16/10/2005 17:25:46","icjeh.msc","26 KB"
,"","Virus identifié Worm/Dragos.B","C:\WINDOWS\system32\jbduk32.dll","16/10/2005 17:25:46","jbduk32.dll","37 KB"
,"","Virus identifié Worm/Padobot.D","C:\WINDOWS\system32\cono32.dll","16/10/2005 17:25:46","cono32.dll","35.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.37.D","C:\WINDOWS\system32\Winregs32.exe","16/10/2005 17:25:46","Winregs32.exe","211.41 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.85.S","C:\WINDOWS\system32\svchosting.exe","16/10/2005 17:25:46","svchosting.exe","132 KB"
,"","Virus identifié Worm/Dragos.A","C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L53TKD28\vv[1]","16/10/2005 17:25:46","vv[1]","26 KB"
,"","Virus identifié Worm/Padobot.H","C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L53TKD28\vv[2]","16/10/2005 17:25:46","vv[2]","24.5 KB"
,"","Cheval de Troie Downloader.Istbar.4.BJ","C:\WINDOWS\Downloaded Program Files\ISTactivex.dll","16/10/2005 17:25:47","ISTactivex.dll","16.5 KB"
,"","Cheval de Troie Dropper.Delf.3.L","C:\temp\Installer2.exe","16/10/2005 17:25:47","Installer2.exe","561.12 KB"
,"","Cheval de Troie Downloader.Small.9.X","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005163.exe","17/10/2005 11:43:28","A0005163.exe","4 KB"
,"","Cheval de Troie Clicker.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005164.dll","17/10/2005 11:43:28","A0005164.dll","213 KB"
,"","Cheval de Troie Dropper.Delf.3.BC","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005165.exe","17/10/2005 11:43:28","A0005165.exe","407.21 KB"
,"","Virus identifié Worm/Padobot.H","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005166.msc","17/10/2005 11:43:28","A0005166.msc","24.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005167.exe","17/10/2005 11:43:28","A0005167.exe","143 KB"
,"","Virus identifié Worm/Dragos.A","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005168.msc","17/10/2005 11:43:28","A0005168.msc","26 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.37.D","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005169.exe","17/10/2005 11:43:28","A0005169.exe","211.41 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.73.AA","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005174.EXE","17/10/2005 11:43:28","A0005174.EXE","181 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.46.BD","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005175.EXE","17/10/2005 11:43:28","A0005175.EXE","128 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005176.EXE","17/10/2005 11:43:28","A0005176.EXE","142 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.84.BU","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005177.EXE","17/10/2005 11:43:28","A0005177.EXE","86 KB"
,"","Virus identifié Worm/Dragos.B","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005178.DLL","17/10/2005 11:43:28","A0005178.DLL","37 KB"
,"","Virus identifié Worm/Padobot.D","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005179.DLL","17/10/2005 11:43:28","A0005179.DLL","35.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.85.S","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005180.exe","17/10/2005 11:43:28","A0005180.exe","132 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\WINDOWS\System32\scchost.exe","17/10/2005 19:37:53","scchost.exe","6 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\WINDOWS\system32\scchost.exe","18/10/2005 10:20:26","scchost.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\WINDOWS\system32\scchostc.exe","18/10/2005 10:20:26","scchostc.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP2FGH67\prox[1].exe","18/10/2005 10:20:26","prox[1].exe","38.21 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000022.exe","18/10/2005 10:20:26","A0000022.exe","38.21 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000023.exe","18/10/2005 10:20:26","A0000023.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000024.exe","18/10/2005 10:20:26","A0000024.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001028.exe","18/10/2005 10:20:26","A0001028.exe","38.21 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001029.exe","18/10/2005 10:20:26","A0001029.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001030.exe","18/10/2005 10:20:26","A0001030.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001041.exe","18/10/2005 10:20:26","A0001041.exe","38.21 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001042.exe","18/10/2005 10:20:26","A0001042.exe","28 KB"
,"","Cheval de Troie Downloader.Dyfica.3.AL","C:\temp\optimize.exe","18/10/2005 10:20:26","optimize.exe","50.88 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\xpr.exe","18/10/2005 12:37:39","xpr.exe","38.21 KB"
Désolée pour le charabia , avg a supprimé les fichiers car il était ds l'incapacité de réparer mais depuis rien ne va plus :
-ralentissement du Pc
-page internet qui ne s'ouvre qu'aprés avoir cliquer 20 fois sur actualiser
- Deconnexion intempestives d'internet
- pages pas ouvertes corectement ...
Je ne veux pas restaurer ces fichiers pour ne pas remettre les virus, mais que faire, je n'ai pas trouver de patch pour réparer ou quelque chose de ce genre
Par avance merci
Une néophyte
Ps: hiers j'ai réinstallé Xp , du mojns mode réparation
J'ai mon Pc qui est infesté de virus, j'ai lu quelques message ds le forum mais aucun ne correspond vraiment à ma situation ...
j'avais bcp de messages d'erreurs et d'alertes ce qui m'a ft soupconner la présence de virus, j'ai télécharger une démo AVG qui m'a effectivement trouvé de nombreux virus et chevaux de troie dont voici la liste :
,"","Cheval de Troie Downloader.Small.9.X","C:\gfgredt.exe","16/10/2005 17:25:44","gfgredt.exe","4 KB"
,"","Cheval de Troie Clicker.AJ","C:\WINDOWS\2_0_1browserhelper2.dll","16/10/2005 17:25:44","2_0_1browserhelper2.dll","213 KB"
,"","Cheval de Troie Dropper.Delf.3.BC","C:\WINDOWS\UnstSA2.exe","16/10/2005 17:25:44","UnstSA2.exe","407.21 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.U","C:\WINDOWS\system32\TFTP632","16/10/2005 17:25:44","TFTP632","80 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.73.AA","C:\WINDOWS\system32\MSMSGS.exe","16/10/2005 17:25:44","MSMSGS.exe","181 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.46.BD","C:\WINDOWS\system32\ati2vid.exe","16/10/2005 17:25:44","ati2vid.exe","128 KB"
,"","Virus identifié Worm/Padobot.H","C:\WINDOWS\system32\kjfcxd.msc","16/10/2005 17:25:44","kjfcxd.msc","24.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\WINDOWS\system32\crsss32.exe","16/10/2005 17:25:45","crsss32.exe","142 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.84.BU","C:\WINDOWS\system32\mvsecn.exe","16/10/2005 17:25:45","mvsecn.exe","86 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\WINDOWS\system32\bling.exe","16/10/2005 17:25:46","bling.exe","143 KB"
,"","Virus identifié Worm/Dragos.A","C:\WINDOWS\system32\icjeh.msc","16/10/2005 17:25:46","icjeh.msc","26 KB"
,"","Virus identifié Worm/Dragos.B","C:\WINDOWS\system32\jbduk32.dll","16/10/2005 17:25:46","jbduk32.dll","37 KB"
,"","Virus identifié Worm/Padobot.D","C:\WINDOWS\system32\cono32.dll","16/10/2005 17:25:46","cono32.dll","35.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.37.D","C:\WINDOWS\system32\Winregs32.exe","16/10/2005 17:25:46","Winregs32.exe","211.41 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.85.S","C:\WINDOWS\system32\svchosting.exe","16/10/2005 17:25:46","svchosting.exe","132 KB"
,"","Virus identifié Worm/Dragos.A","C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L53TKD28\vv[1]","16/10/2005 17:25:46","vv[1]","26 KB"
,"","Virus identifié Worm/Padobot.H","C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L53TKD28\vv[2]","16/10/2005 17:25:46","vv[2]","24.5 KB"
,"","Cheval de Troie Downloader.Istbar.4.BJ","C:\WINDOWS\Downloaded Program Files\ISTactivex.dll","16/10/2005 17:25:47","ISTactivex.dll","16.5 KB"
,"","Cheval de Troie Dropper.Delf.3.L","C:\temp\Installer2.exe","16/10/2005 17:25:47","Installer2.exe","561.12 KB"
,"","Cheval de Troie Downloader.Small.9.X","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005163.exe","17/10/2005 11:43:28","A0005163.exe","4 KB"
,"","Cheval de Troie Clicker.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005164.dll","17/10/2005 11:43:28","A0005164.dll","213 KB"
,"","Cheval de Troie Dropper.Delf.3.BC","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005165.exe","17/10/2005 11:43:28","A0005165.exe","407.21 KB"
,"","Virus identifié Worm/Padobot.H","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005166.msc","17/10/2005 11:43:28","A0005166.msc","24.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005167.exe","17/10/2005 11:43:28","A0005167.exe","143 KB"
,"","Virus identifié Worm/Dragos.A","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005168.msc","17/10/2005 11:43:28","A0005168.msc","26 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.37.D","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005169.exe","17/10/2005 11:43:28","A0005169.exe","211.41 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.73.AA","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005174.EXE","17/10/2005 11:43:28","A0005174.EXE","181 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.46.BD","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005175.EXE","17/10/2005 11:43:28","A0005175.EXE","128 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.69.AE","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005176.EXE","17/10/2005 11:43:28","A0005176.EXE","142 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.84.BU","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005177.EXE","17/10/2005 11:43:28","A0005177.EXE","86 KB"
,"","Virus identifié Worm/Dragos.B","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005178.DLL","17/10/2005 11:43:28","A0005178.DLL","37 KB"
,"","Virus identifié Worm/Padobot.D","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005179.DLL","17/10/2005 11:43:28","A0005179.DLL","35.5 KB"
,"","Cheval de Troie IRC/BackDoor.SdBot.85.S","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP6\A0005180.exe","17/10/2005 11:43:28","A0005180.exe","132 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\WINDOWS\System32\scchost.exe","17/10/2005 19:37:53","scchost.exe","6 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\WINDOWS\system32\scchost.exe","18/10/2005 10:20:26","scchost.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\WINDOWS\system32\scchostc.exe","18/10/2005 10:20:26","scchostc.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CP2FGH67\prox[1].exe","18/10/2005 10:20:26","prox[1].exe","38.21 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000022.exe","18/10/2005 10:20:26","A0000022.exe","38.21 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000023.exe","18/10/2005 10:20:26","A0000023.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0000024.exe","18/10/2005 10:20:26","A0000024.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001028.exe","18/10/2005 10:20:26","A0001028.exe","38.21 KB"
,"","Cheval de Troie Proxy.6.AJ","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001029.exe","18/10/2005 10:20:26","A0001029.exe","6 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001030.exe","18/10/2005 10:20:26","A0001030.exe","28 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001041.exe","18/10/2005 10:20:26","A0001041.exe","38.21 KB"
,"","Cheval de Troie Proxy.3.M","C:\System Volume Information\_restore{D54021DA-A6CE-4BC4-B86A-E198301A85DC}\RP1\A0001042.exe","18/10/2005 10:20:26","A0001042.exe","28 KB"
,"","Cheval de Troie Downloader.Dyfica.3.AL","C:\temp\optimize.exe","18/10/2005 10:20:26","optimize.exe","50.88 KB"
,"","Cheval de Troie Downloader.Generic.GNY","C:\xpr.exe","18/10/2005 12:37:39","xpr.exe","38.21 KB"
Désolée pour le charabia , avg a supprimé les fichiers car il était ds l'incapacité de réparer mais depuis rien ne va plus :
-ralentissement du Pc
-page internet qui ne s'ouvre qu'aprés avoir cliquer 20 fois sur actualiser
- Deconnexion intempestives d'internet
- pages pas ouvertes corectement ...
Je ne veux pas restaurer ces fichiers pour ne pas remettre les virus, mais que faire, je n'ai pas trouver de patch pour réparer ou quelque chose de ce genre
Par avance merci
Une néophyte
Ps: hiers j'ai réinstallé Xp , du mojns mode réparation
A voir également:
- ALerte alerte Pc vérolé !
- Fausse alerte mcafee - Accueil - Piratage
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
32 réponses
Salut si tu possede le CD de windows Xp fait
Demmarer --> executer tape cmd puis OK ---> Puis une fenetre noir s'ouvre marque " sfc /scanonce " Puis redemarre ton ordinateur.
Demmarer --> executer tape cmd puis OK ---> Puis une fenetre noir s'ouvre marque " sfc /scanonce " Puis redemarre ton ordinateur.
Re Salut,
Bon il reste hijackthis telecharge le ( http://80.237.140.193/downloads/hijackthis_199.zip)
Puis dezip le.
1°execute le puis clique sur do a system scan online
2°attend que sa charge.
3°clique sur save log
4°ouvre le et fait un copier/coller de ce qu'il y a et on verra :D
à bientot
Bon il reste hijackthis telecharge le ( http://80.237.140.193/downloads/hijackthis_199.zip)
Puis dezip le.
1°execute le puis clique sur do a system scan online
2°attend que sa charge.
3°clique sur save log
4°ouvre le et fait un copier/coller de ce qu'il y a et on verra :D
à bientot
Scan saved at 13:34:56, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
voilà les infos, est-ce que tu veux les infos du scan de ewido ?
merci pour ton aide
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
voilà les infos, est-ce que tu veux les infos du scan de ewido ?
merci pour ton aide
re :p
oléé ta beaucoup de fichiers mechant :D
redemarre en mode sans echec puis relance hijackthis et fait un system scan... Puis coche: ( copie la liste dans un fichier .txt pour
pour la lire en mode sans echec :D)
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Puis clique sur Fix Cheked.
et redemarre normal
++
oléé ta beaucoup de fichiers mechant :D
redemarre en mode sans echec puis relance hijackthis et fait un system scan... Puis coche: ( copie la liste dans un fichier .txt pour
pour la lire en mode sans echec :D)
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Msn Update Manager (Sp2)] MSMSGS.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Puis clique sur Fix Cheked.
et redemarre normal
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas redémarrer en mode sans echec ! lol ! je présume que kj'appuie sur une touche pdt le démarrage , mais laquelle ?
;o Il faut appuyer sur F5 ou F8... fait le des le debut :p en rythmant les touche LoL parceque m'en rapelle plus c'est a quelle moment :D
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
mission accomplie seul hic : qq fichiers que j'ai pas pu sipprimer :
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
tu Bug moins?
Sinon maintenant va faire une mise a jour de internet Explorer tout de suite. de nombreux failles sont dans la version que tu as.
Puis vas dans Outils ( dans la barre de la fenetre Internet Explorer ) puis Options internet puis fait supprimer les cookies et supprimer les fichiers.
Puis en dernier fait un coup d'antivirus sans toucher a l'ordi
Bon surf +++
Sinon maintenant va faire une mise a jour de internet Explorer tout de suite. de nombreux failles sont dans la version que tu as.
Puis vas dans Outils ( dans la barre de la fenetre Internet Explorer ) puis Options internet puis fait supprimer les cookies et supprimer les fichiers.
Puis en dernier fait un coup d'antivirus sans toucher a l'ordi
Bon surf +++
re salut, effectivement poour le moment ca bug moins voire pas du tout
Je ne sais pas si tu es ingénieur info ou autre mais réussir à dépanner les néophytes à distance : CHAPEAU BAS !
Merci bcp et @ +
Ps: les fichiers que tu m'as fait supprimer étaient cachés parmi plein d'auters comment reconnaitre les méchants ?
Je ne sais pas si tu es ingénieur info ou autre mais réussir à dépanner les néophytes à distance : CHAPEAU BAS !
Merci bcp et @ +
Ps: les fichiers que tu m'as fait supprimer étaient cachés parmi plein d'auters comment reconnaitre les méchants ?
Pour les fichiers que tu n'arrive pas a supprimer :
-desinstalle Webrebates
-puis pour les autres installe toi un bon antivirus
moi j'ai avast et c'est tres bien installe le puis fait oui quand il te demande un scan au demarage puis redemarre :D
(Je suis en train de te faire le nettoyage le plus puissant du siecle ;P)
Avast : http://avast.com/eng/down_home.html
prends la version French :D
-desinstalle Webrebates
-puis pour les autres installe toi un bon antivirus
moi j'ai avast et c'est tres bien installe le puis fait oui quand il te demande un scan au demarage puis redemarre :D
(Je suis en train de te faire le nettoyage le plus puissant du siecle ;P)
Avast : http://avast.com/eng/down_home.html
prends la version French :D
HuHu je vien de voir ton message tout de suite :p.
Bheu c'est quoi cette question j'en sais rien comment je fais :D c'est plutot grace a hijackthis :D.
et je suis pas ingenieur lol je suis bheu un pauvre gars de 2nd :p
Bheu c'est quoi cette question j'en sais rien comment je fais :D c'est plutot grace a hijackthis :D.
et je suis pas ingenieur lol je suis bheu un pauvre gars de 2nd :p
beu heu pauv petit gars de seconde, tu as de l'avenir dans l'informatique ! ...
ok hijackthis t'aide mais pourquoi pas tout supprimer, comment tu fais pour trier les fichiers ?
ok hijackthis t'aide mais pourquoi pas tout supprimer, comment tu fais pour trier les fichiers ?
hijackthis encore :D puis aussi moi un peu quand meme ( c'est purement psychique ) :D ben euh en faites je le fait au hasard :p lol nan je deconne :P.Il vient ton Log hijackthis :D.
Scan saved at 16:06:21, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ie6setup.exe
C:\DOCUME~1\n\LOCALS~1\Temp\IXP000.TMP\ie6wzd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgwa.dat
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ie6setup.exe
C:\DOCUME~1\n\LOCALS~1\Temp\IXP001.TMP\ie6wzd.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\n\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\n\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
le voilà j'attendais que AVG 7 ait fini et c'est ft il y a qu'un fichier qu'il a pas pu réparer : mai impossible de remettre la main dessus ! lol !
@ tt de suite pour l'analyse du pro !
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ie6setup.exe
C:\DOCUME~1\n\LOCALS~1\Temp\IXP000.TMP\ie6wzd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgwa.dat
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ie6setup.exe
C:\DOCUME~1\n\LOCALS~1\Temp\IXP001.TMP\ie6wzd.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\n\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\n\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
le voilà j'attendais que AVG 7 ait fini et c'est ft il y a qu'un fichier qu'il a pas pu réparer : mai impossible de remettre la main dessus ! lol !
@ tt de suite pour l'analyse du pro !
Bon bon.
fait ctrl + alt +suppr puis va dans processus et clique droit sur webrebates.exe et bling.exe et winsys.exe et wincntrl et win11150 et a nan c terminer lol puis tu fait terminer le processus
puis tu lance hijackthis
tu coche:
C:\Program Files\WebRebates4\webrebates.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
tu fais Fix Chekecd
Puis redemarre l'ordi normal et n'oublie pas surtout de faire la mise a jour de internet explorer
fait ctrl + alt +suppr puis va dans processus et clique droit sur webrebates.exe et bling.exe et winsys.exe et wincntrl et win11150 et a nan c terminer lol puis tu fait terminer le processus
puis tu lance hijackthis
tu coche:
C:\Program Files\WebRebates4\webrebates.exe
C:\WINDOWS\System32\bling.exe
C:\WINDOWS\winsys.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
tu fais Fix Chekecd
Puis redemarre l'ordi normal et n'oublie pas surtout de faire la mise a jour de internet explorer
salut naruto
si tu veux t en sortir, il faut supprimer tous les .exe
Exemple
svchosting.exe
Winregs32.exe
ati2vid.exe
Surrement dans le systeme32...
De plus, n en n oublie pas lol
a+
si tu veux t en sortir, il faut supprimer tous les .exe
Exemple
svchosting.exe
Winregs32.exe
ati2vid.exe
Surrement dans le systeme32...
De plus, n en n oublie pas lol
a+
a aussi vas dans C:\document and setting\nomdelordi\local setting ( ou kekchose kom sa)\Temp\
et vide tout ce qu'il y a a l'interieur.
:D
et vide tout ce qu'il y a a l'interieur.
:D
Scan saved at 16:59:25, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bling.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
voici dernier hijackthis si y'a des modifs encore à fqaire
en t cas avg me detecte des virus mais peut rien faire dessus !
a +
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bling.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\system32\wincntrl.exe
C:\Program Files\WebRebates4\w11150.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\n\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft Update] bling.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] bling.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
voici dernier hijackthis si y'a des modifs encore à fqaire
en t cas avg me detecte des virus mais peut rien faire dessus !
a +
bheu fait un coup d' AD-aware il est gratuit http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
Merci bcq
1 (- Est-ce normal ?
2 (- toujours autant de bugs et ralentissements alors que faire ?
Merci
@ +