arret intempestifs - a l'aideRésolu/Fermé

Question

Bonsoir,ma voisine m'a apporté sa bécane et elle semble incontrôlable.j'ai toutefois réussi à arrêter les nombreux arrêts intempestifs grâce à des solutions que j'ai trouvé sur le forum. Puis j'ai fais un log hijackthis. Merci de me guider pour résoudre ce problèmeLogfile of HijackThis v1.99.1Scan saved at 16:38:59, on 18/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SUtBT1U\command.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\syshost.exeC:\WINDOWS\System32\winamp.exeC:\WINDOWS\System32\algs.exeC:\WINDOWS\System32\winsecurity.exeC:\Program Files\Java\jre1.5.0\bin\jusched.exeC:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~1C.tmp.exeC:\windows\mrjj.exeC:\windows\adtech2005.exeC:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~21.tmp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\DOCUME~1\KHAOUL~1.IKA\LOCALS~1\Temp\~2C.tmp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.comO2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exeO4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exeO4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exeO4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exeO4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exeO4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exeO4 - HKLM\..\Run: [MS-patch33] winsecurity.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exeO4 - HKLM\..\Run: [timessquare] c:\windows	imessquare.exeO4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exeO4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.comO16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeMerci de votre aide

ben13010 · Answer

salut fixe et efface manuellement ou desinstalle si possible  	C:\WINDOWS\SUtBT1U\command.exeC:\WINDOWS\system32\syshost.exe  regarde bien l'ortographe !!   C:\WINDOWS\System32\algs.exeC:\WINDOWS\System32\winsecurity.exe 	R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) 	O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com 	O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll   	O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe 	O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exeO4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exeO4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exeO4 - HKLM\..\Run: [MS-patch33] winsecurity.exeO4 - HKLM\..\Run: [timessquare] c:\windows	imessquare.exeO4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exeO4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe   	O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cabpour la ligne 23 . O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exepour celui la (023 ) faut desactiver le service , ensuite tu fixe Démarrer -> Exécuter -> tape services.msc, et supprime le service xxxxfais arreter puis desactiver redemarre et reposte bye

haicama · Answer

Bonjour ben13010,voilà le dernier log HijackThis:Logfile of HijackThis v1.99.1Scan saved at 15:20:58, on 19/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO1 - Hosts: PKO1 - Hosts: óhq3X?x¶È†O1 - Hosts: È†O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UTO1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PÇ²@O1 - Hosts: ©O‡ aPs ÈO1 - Hosts: XpO1 - Hosts: pO1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_O1 - Hosts: à @À.rsrcO1 - Hosts: ð @@.reloc¤oO1 - Hosts: pO1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþÛƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èOO1 - Hosts: ‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹ÊèŒ‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‰O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èRO1 - Hosts: YÃh€èØŸYÃ¹Ù éS‹YUV…ÛWtn‹=°AsjVÿ×‹-à@…ÀtO1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ×‹‹ËÿPjVÿ×…ÀtO1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t VèçžƒÄ‹Æ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹ÊèLO1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt PèµƒÄ‹L$d‰O1 - Hosts: ƒÄ(ÃjÿhÈ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8èÍO1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹ÊèùO1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$è¹‹T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$èO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exeO4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [WindowsUpdatesvchost]  svchost.exeO4 - HKLM\..\Run: [WindowsUpdatelsass]  lsass.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.comO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeJ'ai fixé tout ce que tu m'avais demandé sauf:O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com ...qui était introuvableje pense que celle -ci a été modifiée par le virus en :O1 - Hosts: PKO1 - Hosts: óhq3X?x¶È†O1 - Hosts: È†O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UTO1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PÇ²@O1 - Hosts: ©O‡ aPs ÈO1 - Hosts: XpO1 - Hosts: pO1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_O1 - Hosts: à @À.rsrcO1 - Hosts: ð @@.reloc¤oO1 - Hosts: pO1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþÛƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èOO1 - Hosts: ‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹ÊèŒ‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‰O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èRO1 - Hosts: YÃh€èØŸYÃ¹Ù éS‹YUV…ÛWtn‹=°AsjVÿ×‹-à@…ÀtO1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ×‹‹ËÿPjVÿ×…ÀtO1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t VèçžƒÄ‹Æ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹ÊèLO1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt PèµƒÄ‹L$d‰O1 - Hosts: ƒÄ(ÃjÿhÈ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$O1 - Hosts: PVL$ÆD$8èÍO1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$O1 - Hosts: D$O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹ÊèùO1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$è¹‹T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$èje n'ai pas voulu les fixer de peur de faire des bêtises.Aussi, je n'ai pas trouvé : O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exele "hlvigznodtvw" a été remplacé par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.merci de me dire ce que t'en penseà +

haicama · Answer

Merci pour vos réponses Kristopher et  ben13010. Je vais exécuter ce que vous m'avez conseillé. Je ne peux le faire ce soir car je bosse. Merci beaucoup et à demain

haicama · Answer

Bonsoir,voici le dernier rapport log HIJACKTHISLogfile of HijackThis v1.99.1Scan saved at 09:16:18, on 21/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\System32\winamp.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\DOCUME~1\IKRAM\LOCALS~1\Temp\~1.tmp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ svchost.exeC:\WINDOWS\System32\ lsass.exeC:\ahs.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\IKRAM\Bureau\HijackThis.exeC:\WINDOWS\system32\NOTEPAD.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exeO4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WindowsUpdatesvchost]  svchost.exeO4 - HKLM\..\Run: [WindowsUpdatelsass]  lsass.exeO4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exeO4 - HKLM\..\Run: [virD] C:\windows\mrjj.exeO4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exeO4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.comO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeje continue le reste de vos recommandations dans la fouléemerci

haicama · Answer

voilà le log  **** Run Keys ****RUN: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe RUN: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot RUN: [Winamp Agent] C:\WINDOWS\System32\winamp.exe RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe RUN: [noC=] C:\windows\mrjj.exe RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe RUN: [WindowsUpdatesvchost]  RUN: [WindowsUpdatelsass]  RUN: [yokd] C:\WINDOWS\System32\bxcjlmnwtvpx.exe RUN: [virD] C:\windows\mrjj.exe RUN: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe  **** Browser Helper Objects ****BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll  **** IE Toolbars **** **** IE Extensions ****IEExt: []   **** Hosts File Entries ****HOSTS: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com  **** IE Settings ****Local Page: C:\WINDOWS\System32\blank.htm  **** IE Context Menu (Right click) **** **** Layered Service Providers ****LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] DATAGRAM 2  **** Blocked Control Panel Items ****BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No  **** Downloaded Program Files ****{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480] C:\WINDOWS\System32\muweb.dll {74D05D43-3236-11D4-BDCD-00C04F9A3B61} [http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab] C:\WINDOWS\System32\mfc42.dll C:\WINDOWSuntsckl.exe C:\WINDOWS	mupdate.ini C:\WINDOWS\aucfg.ini C:\WINDOWS\loadhttp.dll C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan53.ocx {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab] {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab] {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab] {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]  **** Custom IE Search Items ****SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

ben13010 · Answer

salut O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing) pour celui la (023 ) faut desactiver le service ; fixe ensuite Démarrer -> Exécuter -> tape services.msc, et supprime le service Command Service (cmdService)fais arreter puis desactiver redemarre et reposte fixe aussi et efface  les fichiers en gras O15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.com O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe 4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe  	O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exele probleme c 'est que ce qu'on fait sert a rien ; tu n'a toujours pas d'antivirus !!  installe avast !!!!tu n'a pas desinfecté avec les logiciels recommandés a2 free ewido ad aware spybot un antivirus en ligne   : http://www.bitdefender.fr/bd/site/page.phpon perd notre temps la , si tu fais pas le minimum pour ton pc , on va pas le faire pour toi enfin meme ma voisine qui a 80 balais doit savoir qu'un antivirus c'est indispensable sous windows

haicama · Answer

Rebonsoir,Pour ce qui est du rapport SMITFRAUD,voici le rapport de l'option 1SmitFraudFix v1.97Rapport fait à  9:48:44,59 le 21/11/2005Executé à partir de C:\Documents and Settings\IKRAM\Bureau\SMITFRAUDfix\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\IKRAM\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport.je passe maintenant à l'option 2 en mode sans échecmerci

haicama · Answer

Pour ce qui concerne le command.exe, je l'ai arrêter à partir du gestionnaire de fichiers, mais je ne peux le supprimer à partir de Démarrer -> Exécuter -> tape services.mscje ne peux que le rédémarer.Par ailleurs, est-ce que je peux poursuivre l'analyse SMITFRAUD option2?

ben13010 · Answer

lis ce que je t'ai ecrit plus haut pas la peine de faire des manip "complexes" si tu as pas la base de la base c'est a dire un antivirus  tu as meme pas desinfecté ton pc que tu dois sans doute deja etre reinfecté plus profondement encore t'es au courant qu'il existe des av GRATUIT qui te prennent 5 min a telecharger et installer  ?et   ewido a2 free ad aware spybot cleanup ! ccleaner ils sont ou tous ca ??fais les tourner et vire tous ce qu(ils te trouvent  meme les sauvegardes apres tu vas sur un forum  dire  help  !! au secours !! jsui infecté !!   c'est trop facile (et inutile surtout )

haicama · Answer

Rebonsoir,je procéde à l'installation de AVASTpuis je scanneDans le même temps, je scanne par http://www.bitdefender.fr/bd/site/page.php puis je passe dans l'ordre:ewido a2 free ad aware spybot cleanup ! ccleaner puis je lance un log HIJACKTHISet je postemerci mon ami, et à plus

haicama · Answer

Bonsoir,j'ai réalisé toutes les vérifications demandées.plusieurs antivirus en ligne puisewido a2 free ad aware spybot cleanup ! ccleaner et voici :Logfile of HijackThis v1.99.1Scan saved at 18:52:11, on 22/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\IKRAM\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WindowsUpdatesvchost]  svchost.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exePar ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas.comment savoir si les services pack1 et 2 sont installés ou pas.comment savoir si le windows XP est une version originale ou pas.je vous rappelle que ce n'est pas mon ordinateur. C'est celui de ma voisine qui l'a récupéré de chez un ami.merci de votre aide...a+

Utilisateur anonyme · Answer

salut fix ces lignes  R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) sinon apart ca ton log est clean @+++++++

haicama · Answer

rebonsoir,merci de ta réponsePar ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas. comment savoir si les services pack1 et 2 sont installés ou pas. comment savoir si le windows XP est une version originale ou pas. Enfin, voilà le dernier log:Logfile of HijackThis v1.99.1Scan saved at 22:05:10, on 22/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\ewido\security suite\ewidoguard.exeC:\Documents and Settings\IKRAM\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WindowsUpdatesvchost]  svchost.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exemerci

balltrap34 · Answer

salut jai un doute fait ceci stptelecharge ceci http://pageperso.aol.fr/Balltrap34/recherchealea.exedecompresse le et double clik dessuscopie colle ceci pour le fichier a rechercher  svchost.exe et donne le rappport

haicama · Answer

salu balltrap34,merci de ton aidevoici le rapport:Rapport fait à 22:23:48,71 le 22/11/2005Executé à partir de C:\Documents and Settings\IKRAM\Bureau» » » » » » » » » » » » »recherche C: » » » » » » » » » » » » » » » » » » » » » » » » » svchost.exe       NO PRESENT» » » » » » » » » » » » »recherche C:\WINDOWS » » » » » » » » » » » » » » » » » » » svchost.exe        NO PRESENT» » » » » » » » » » » » »recherche C:\WINDOWS\System » » » » » » » » » » » » » svchost.exe       NO PRESENT» » » » » » » » » » » » »recherche C:\WINDOWS\System32 » » » » » » » » » » » » »svchost.exe        PRESENTRecherche fichiers crées le !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!merci de ton aide

haicama · Answer

encore une chose stp, je ne veux pas abusé mais je voudrais restitué l'ordinateur en bon étatje n'arrive pas à télécharger les mises à jour par windows up dateje ne sais pas s'il y'a le service pack1 ou 2comment faire pour télécharger les mises à jour sachant que je ne sais pas si le windows est d'origine ou une copiemerci de ton aide

balltrap34 · Answer

j ais encore un doute sur se fichierpar la fonction rechercherclik sur tous les dossiers et fichiers et met ceci svchost.exe et dit moi si ille trouve ailleurs que dans windows systeme32pour la mise a jour c est facile de voir si il est ok ton xp clik sur demarrer /tous les programme et en haut sur windows update et suis la procedure la il finirat par te dire si il est ok tu ne risque riensi il ne l est pas essai de telecharger le sp2 icihttp://www.microsoft.com/france/windows/xp/sp2/default.mspx

haicama · Answer

le fichier SVCHOST se trouve dans :C:\WINDOWS\System32C:\WINDOWS\PrefetchC:\WINDOWS\PCHEALTH\ErrorRep\UserDumpspour ce qui concerne les mises à jour, je rentre sur le site de l'up date et il me détecte 17 mises à jours, mais il refuse de les installermerci encore l'ami

ben13010 · Answer

salut a tous pour les mises a jours , t'a installé le genuine machin truc chouette de microsoft ?si une fenetre apparait et te demande de l'installer , fais le sinon , tu dois avoir une version de xp piraté ..

haicama · Answer

comment le savoir et si cé le cas, que faire? rester sans mises à jour...

ben13010 · Answer

re ben oui  , si le genuine machin s'installe pas sur ton pc pour verifier la validite de ta licence ou qu'il te refuse les mises a jour  , c'est que tu as une version pirate ,  c'est la raison d'etre de ce logiciel de controle !bye

haicama · Answer

oui mais dans ce cas que faire ?

haicama · Answer

et pour le svchost, est-ce que c'est normal qui se trouve dans ces dossiers : C:\WINDOWS\System32C:\WINDOWS\PrefetchC:\WINDOWS\PCHEALTH\ErrorRep\UserDumpsmerci et excellente soirée

ben13010 · Answer

y'a rien a faire ou bien tu achetes un windows xp et la t'aura une licence sinon tu passe a linux si tu reste comme ca , tu pourra pas installer les mises a jours ca te derange tant que ca de pas faire les mises a jours ?pour le svchostca ca depasse mes competences  attend la repose de balltrap sur ce post

balltrap34 · Answer

a tu tenter ceci comme je t ais mis plus haut essai de telecharger le sp2 ici http://www.microsoft.com/france/windows/xp/sp2/default.mspx

jean-louis · Answer

bonjour a tous,
j'ai le meme problème mon ordi s'arrete et redemarre sans avis et n'importe quand.il peut ne pas le faire pendant 2 jours ou  2 secondes.je n'ai pas tout compris vos messages si dessus c'est trop compliqué pour moi.est ce qu'il y aurait quelque chose de plus simple a faire ?j'ai fait des tests de mémoire ,vu la température max de mon micro-pross,je passe avast réguliérement ainssi que bitdefender et rien ne change,rien n'est trouvé.
MERCI 1000 fois de votre aide

serge · Answer

j,ai instaler windoes vista et depuis ce temps la j,ai toujours une page vierge qui r,ouvre 
de windoes internerexplorer 
je ne sait quoi faire pour l,enlever 
mercie

Arret intempestifs - a l'aide

27 réponses

Discussions similaires

Newsletters