Arret intempestifs - a l'aide
Résolu/Fermé
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
-
18 nov. 2005 à 19:16
serge - 26 avril 2008 à 04:45
serge - 26 avril 2008 à 04:45
A voir également:
- Arret intempestifs - a l'aide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Ma tablette samsung s'eteint sans arret ✓ - Forum Mobile
- Arrêt défilement excel ✓ - Forum Excel
- Touche arret defil hp ✓ - Forum Clavier
- Forcer arret ordinateur ✓ - Forum Windows 10
27 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
18 nov. 2005 à 19:30
18 nov. 2005 à 19:30
salut
fixe et efface manuellement ou desinstalle si possible
C:\WINDOWS\SUtBT1U\command.exe
C:\WINDOWS\system32\syshost.exe regarde bien l'ortographe !!
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\winsecurity.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [MS-patch33] winsecurity.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
pour la ligne 23 .
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe
pour celui la (023 ) faut desactiver le service , ensuite tu fixe
Démarrer -> Exécuter -> tape services.msc, et supprime le service xxxx
fais arreter puis desactiver
redemarre et reposte
bye
fixe et efface manuellement ou desinstalle si possible
C:\WINDOWS\SUtBT1U\command.exe
C:\WINDOWS\system32\syshost.exe regarde bien l'ortographe !!
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\winsecurity.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [MS-patch33] winsecurity.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
pour la ligne 23 .
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe
pour celui la (023 ) faut desactiver le service , ensuite tu fixe
Démarrer -> Exécuter -> tape services.msc, et supprime le service xxxx
fais arreter puis desactiver
redemarre et reposte
bye
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
19 nov. 2005 à 16:34
19 nov. 2005 à 16:34
Bonjour ben13010,
voilà le dernier log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: PK
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UT
O1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PDz@
O1 - Hosts: ©O‡ aPs È
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_
O1 - Hosts: à @À.rsrc
O1 - Hosts: ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþۃċðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èO
O1 - Hosts: ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Ê茋PÿðA‹L$‹D$+ÈÆD$,QPL$è‰
O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èR
O1 - Hosts: YÃh€èØŸYù٠éS‹YUV…ÛWtn‹=°AsjVÿ׋-à@…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ׋‹ËÿPjVÿ×…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t Vè瞃ċÆ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹ÊèL
O1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt P赃ċL$d‰
O1 - Hosts: ƒÄ(Ãjÿhȼd¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èÍ
O1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹Êèù
O1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰
O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$蹋T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$è
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai fixé tout ce que tu m'avais demandé sauf:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
...qui était introuvable
je pense que celle -ci a été modifiée par le virus en :
O1 - Hosts: PK
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UT
O1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PDz@
O1 - Hosts: ©O‡ aPs È
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_
O1 - Hosts: à @À.rsrc
O1 - Hosts: ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþۃċðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èO
O1 - Hosts: ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Ê茋PÿðA‹L$‹D$+ÈÆD$,QPL$è‰
O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èR
O1 - Hosts: YÃh€èØŸYù٠éS‹YUV…ÛWtn‹=°AsjVÿ׋-à@…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ׋‹ËÿPjVÿ×…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t Vè瞃ċÆ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹ÊèL
O1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt P赃ċL$d‰
O1 - Hosts: ƒÄ(Ãjÿhȼd¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èÍ
O1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹Êèù
O1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰
O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$蹋T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$è
je n'ai pas voulu les fixer de peur de faire des bêtises.
Aussi, je n'ai pas trouvé :
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
le "hlvigznodtvw" a été remplacé par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.
merci de me dire ce que t'en pense
à +
voilà le dernier log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:58, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaoula.IKAOU-UPLPFSZGJ\Bureau\Nouveau dossier (2)\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: PK
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UT
O1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PDz@
O1 - Hosts: ©O‡ aPs È
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_
O1 - Hosts: à @À.rsrc
O1 - Hosts: ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþۃċðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èO
O1 - Hosts: ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Ê茋PÿðA‹L$‹D$+ÈÆD$,QPL$è‰
O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èR
O1 - Hosts: YÃh€èØŸYù٠éS‹YUV…ÛWtn‹=°AsjVÿ׋-à@…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ׋‹ËÿPjVÿ×…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t Vè瞃ċÆ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹ÊèL
O1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt P赃ċL$d‰
O1 - Hosts: ƒÄ(Ãjÿhȼd¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èÍ
O1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹Êèù
O1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰
O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$蹋T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$è
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai fixé tout ce que tu m'avais demandé sauf:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
...qui était introuvable
je pense que celle -ci a été modifiée par le virus en :
O1 - Hosts: PK
O1 - Hosts: óhq3X?x¶È†
O1 - Hosts: Ȇ
O1 - Hosts: dqrbase.dllSDO\Ù”«cd`ia``PbpbF&‹UH(ÙŒ¬ .«(ž–±ùué±â‚&Ö uL2Œ`i†ÿŒòŒ˜UT
O1 - Hosts: ñ|Cñ|Chð|CMZÿÿ¸@ º´ Í!¸LÍ!This program cannot be run in DOS mode.
O1 - Hosts: $ÆÃ"‚¢~q‚¢~q‚¢~qù¾rq¢~qí½uq¢~q¾pq‰¢~qí½tq†¢~qí½zq€¢~qÜ€uq¢~q„tq€¢~q~‚lqƒ¢~qª!qƒ¢~qª#q“¢~q‚¢qs¢~q„uqÏ¢~qE¤xqƒ¢~q}‚zqƒ¢~qRich‚¢~qPELið|Cà!0PDz@
O1 - Hosts: ©O‡ aPs È
O1 - Hosts: Xp
O1 - Hosts: p
O1 - Hosts: 4aðC@è.textJ+0 `.rdataaG@P@@@.dataøa P @ÀSTLPORT_
O1 - Hosts: à @À.rsrc
O1 - Hosts: ð @@.reloc¤o
O1 - Hosts: p
O1 - Hosts: @BjÿhH¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRèþۃċðD$jPL$ÇD$4ÇD$ÇD$èU¿” ƒÉÿ3ÀŠT$<ò®÷ÑID$Á” PQh” L$ÆD$8ˆT$èO
O1 - Hosts: ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8è=‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Ê茋PÿðA‹L$‹D$+ÈÆD$,QPL$è‰
O1 - Hosts: ‹D$_^…Àt PèõŸƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãèé6QjèØŸƒÄ…ÀtÇDë3À‹L$£Ù QP¹Ù èR
O1 - Hosts: YÃh€èØŸYù٠éS‹YUV…ÛWtn‹=°AsjVÿ׋-à@…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹CjHV‰Ctÿ×_^][Ãÿ׋‹ËÿPjVÿ×…Àt
O1 - Hosts: jÿÕjVÿ×…Àuó‹kjMV‰kÿ×…íu‹‹ËÿR_^][ÃV‹ñèöD$t Vè瞃ċÆ^ÂÇ$DÃjÿhˆ¼d¡Pd‰%ƒì‹L$4VD$<WPT$QRè¾ÙƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$è ¿´ ƒÉÿ3ÀŠT$<ò®÷ÑID$Á´ PQh´ L$ÆD$8ˆT$è‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èý‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹ÊèL
O1 - Hosts: ‹PÿðA‹L$‹D$+ÈÆD$,QPL$èI‹D$_^…Àt P赃ċL$d‰
O1 - Hosts: ƒÄ(Ãjÿhȼd¡Pd‰%ƒì‹L$4VD$<WPT$QRèŽØƒÄ‹ðD$jPL$ÇD$4ÇD$ÇD$èå¿Ø ƒÉÿ3ÀŠT$<ò®÷ÑID$ÁØ PQhØ L$ÆD$8ˆT$èß ‹FŠL$<‹6T$ RˆL$
O1 - Hosts: PVL$ÆD$8èÍ
O1 - Hosts: ‹Ð¿ ƒÉÿ3Àò®ŠD$<÷ÑIˆD$
O1 - Hosts: D$
O1 - Hosts: Á PQh ‹Êè‹PÿðA‹L$‹D$+ÈÆD$,QPL$è‹D$_^…Àt Pè…œƒÄ‹L$d‰
O1 - Hosts: ƒÄ(Ãjÿhø¼d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$èÏ¿ø ƒÉÿ3ÀŠT$$ò®÷ÑID$Áø PQhø L$ÆD$(ˆT$èÉ‹T$$ƒÉÿ‹ú3Àò®ŠD$$ÆD$÷ÑIˆD$$D$$ÊPQRL$è*‹Ð¿ ƒÉÿ3Àò®ŠD$$÷ÑIˆD$D$Á PQh ‹Êèù
O1 - Hosts: ‹PÿðA‹D$_…Àt Pè}›ƒÄ‹L$d‰
O1 - Hosts: ƒÄÂjÿh(½d¡Pd‰%ƒìWD$jPL$ÇD$$ÇD$ÇD$è¿¿‘ ƒÉÿ3ÀŠT$,ò®÷ÑID$Á‘ PQh‘ L$ÆD$(ˆT$蹋T$,ƒÉÿ‹ú3Àò®ŠD$,ÆD$÷ÑIˆD$,D$,ÊPQRL$è
je n'ai pas voulu les fixer de peur de faire des bêtises.
Aussi, je n'ai pas trouvé :
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\hlvigznodtvw.exe
le "hlvigznodtvw" a été remplacé par d'autres lettres bizarres. J'ai pris le risque de fixer aussi.
merci de me dire ce que t'en pense
à +
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 nov. 2005 à 16:49
19 nov. 2005 à 16:49
Salut,
Après analyse, je constate que l'ordinateur est très infecté.
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast). Une solution provisoire consiste à scanner l'ordinateur avec un antivirus en ligne comme : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Important : après la mise à jour de panda, coche bien toutes les cases et clique sur "Poste de travail".
Bonne chance, Kristopher
Après analyse, je constate que l'ordinateur est très infecté.
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast). Une solution provisoire consiste à scanner l'ordinateur avec un antivirus en ligne comme : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Important : après la mise à jour de panda, coche bien toutes les cases et clique sur "Poste de travail".
Bonne chance, Kristopher
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
19 nov. 2005 à 17:08
19 nov. 2005 à 17:08
salut
tous ce qui est 01-host tu peut le fixer aveuglement , tu ne doisplus en avoir
les lignes 01 sont toujours des pirates
donc fixes les toutes !
tu as amputé ton rapport hijack ou quoi ? il est imcomplet je pense
reposte en un
telecharge cw shredder , dezippe le , clique sur mise a jour
si y'a une mise a jour , tu vas le retelecharger , reouvre et..
http://www.majorgeeks.com/download4086.html
scanne ensuite
affiche le rapport et fixe ce qu'il te trouve
ensuite
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
on verra apres mais t'es pas mal infecté !
a +
tous ce qui est 01-host tu peut le fixer aveuglement , tu ne doisplus en avoir
les lignes 01 sont toujours des pirates
donc fixes les toutes !
tu as amputé ton rapport hijack ou quoi ? il est imcomplet je pense
reposte en un
telecharge cw shredder , dezippe le , clique sur mise a jour
si y'a une mise a jour , tu vas le retelecharger , reouvre et..
http://www.majorgeeks.com/download4086.html
scanne ensuite
affiche le rapport et fixe ce qu'il te trouve
ensuite
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
on verra apres mais t'es pas mal infecté !
a +
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
19 nov. 2005 à 18:15
19 nov. 2005 à 18:15
salut kristopher
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast)
la jsuis pas d'accord avec toi ; s'il est infecté a ce point c'est d'abord a cause de son comportement sur le net ( telechargement , installation de logiciels infectés , manque d'outils de protection de base ) plutot que d'un manque d'efficacite de l'antivirus
personnellement j'ai avast et je suis tres rarement infecté ( infections qui en plus relevent davantage d'un spyware tenace plutot que d'un antivirus proprement dit
si il veut investir pour sa protection , qu'il prenne un truc tres bon comme pest patrol mais pour l'antivirus avast convient largement .
mais le plus important , c'est d'abord qu'il change de comportement et qu'il s'informe avant d'installer n'importe quoi sur son pc .
d'ailleurs certains maitres de ce form ne fonctionnent qu'avec des logiciels gratuit et sont pas infecté (sebsauvage et quelques autres aussi je suppose )
bye
De ce fait, je te conseille d'installer un bon antivirus comme Kaspersky 5.0 ou mieux AntivirusKit 2006 (et non pas des antivirus gratuits et donc peu efficace comme Antivir ou Avast)
la jsuis pas d'accord avec toi ; s'il est infecté a ce point c'est d'abord a cause de son comportement sur le net ( telechargement , installation de logiciels infectés , manque d'outils de protection de base ) plutot que d'un manque d'efficacite de l'antivirus
personnellement j'ai avast et je suis tres rarement infecté ( infections qui en plus relevent davantage d'un spyware tenace plutot que d'un antivirus proprement dit
si il veut investir pour sa protection , qu'il prenne un truc tres bon comme pest patrol mais pour l'antivirus avast convient largement .
mais le plus important , c'est d'abord qu'il change de comportement et qu'il s'informe avant d'installer n'importe quoi sur son pc .
d'ailleurs certains maitres de ce form ne fonctionnent qu'avec des logiciels gratuit et sont pas infecté (sebsauvage et quelques autres aussi je suppose )
bye
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
19 nov. 2005 à 18:38
19 nov. 2005 à 18:38
Salut ben13010
En ce qui concerne mes affirmations, j'en reste parfaitement convaincu.
personnellement j'ai avast et je suis très rarement infecté
Consultes cette page : http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Et conclue toi même de l'efficacité de ton antivirus avast que tu prétends être le plus efficace.
Si les utilisateurs de avast ne sont pas infectés, tant mieux pour eux :)
Mais avast est loin d'être le plus performant...
Néanmoins, je restes d'accord sur un point : le meilleur antivirus c'est l'utilisateur lui-même; le comportement de l'internaute reste le facteur essentiel pour une bonne santé de l'ordinateur.
Bonne soirée, Kristopher
En ce qui concerne mes affirmations, j'en reste parfaitement convaincu.
personnellement j'ai avast et je suis très rarement infecté
Consultes cette page : http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Et conclue toi même de l'efficacité de ton antivirus avast que tu prétends être le plus efficace.
Si les utilisateurs de avast ne sont pas infectés, tant mieux pour eux :)
Mais avast est loin d'être le plus performant...
Néanmoins, je restes d'accord sur un point : le meilleur antivirus c'est l'utilisateur lui-même; le comportement de l'internaute reste le facteur essentiel pour une bonne santé de l'ordinateur.
Bonne soirée, Kristopher
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
19 nov. 2005 à 18:56
19 nov. 2005 à 18:56
re kristopher
on va pas polemiquer parce que c'est le genre de discussion interminable .cependant :
-Mais avast est loin d'être le plus performant...
j'ai jamais dit que avast est le plus performant mais qu'il suffisait .. bit defenser que tu conseilles est tres bon ,sans doute superieur meme c'est sur, mais il est payant ( et plus lourd quand meme ) bref ...
en plus si tu veut mon avis , ce genre de test n'a qu'une autorité relative ; dans 15 jours tu en verra un autre qui dira systematiquement le contraire ... bref ce que je considere comme un bon antivirus c'est lorsque les personnes qui l'utilisent s'en plaignent rarement . et je pense que c'est le cas de avast ( y'a qu'a voir le nombre de personnes qui passent de norton a avast ! sans aucun regret )
bref on est d'accord sur l'essentiel , savoir ce qu'on fais c'est encore le comportement le plus sur
bye
on va pas polemiquer parce que c'est le genre de discussion interminable .cependant :
-Mais avast est loin d'être le plus performant...
j'ai jamais dit que avast est le plus performant mais qu'il suffisait .. bit defenser que tu conseilles est tres bon ,sans doute superieur meme c'est sur, mais il est payant ( et plus lourd quand meme ) bref ...
en plus si tu veut mon avis , ce genre de test n'a qu'une autorité relative ; dans 15 jours tu en verra un autre qui dira systematiquement le contraire ... bref ce que je considere comme un bon antivirus c'est lorsque les personnes qui l'utilisent s'en plaignent rarement . et je pense que c'est le cas de avast ( y'a qu'a voir le nombre de personnes qui passent de norton a avast ! sans aucun regret )
bref on est d'accord sur l'essentiel , savoir ce qu'on fais c'est encore le comportement le plus sur
bye
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
19 nov. 2005 à 23:10
19 nov. 2005 à 23:10
Merci pour vos réponses Kristopher et ben13010. Je vais exécuter ce que vous m'avez conseillé. Je ne peux le faire ce soir car je bosse. Merci beaucoup et à demain
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
21 nov. 2005 à 18:20
21 nov. 2005 à 18:20
Bonsoir,
voici le dernier rapport log HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 09:16:18, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\winamp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\DOCUME~1\IKRAM\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\WINDOWS\System32\ lsass.exe
C:\ahs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
je continue le reste de vos recommandations dans la foulée
merci
voici le dernier rapport log HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 09:16:18, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\winamp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\DOCUME~1\IKRAM\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\WINDOWS\System32\ lsass.exe
C:\ahs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [WindowsUpdatelsass] lsass.exe
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
O4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
je continue le reste de vos recommandations dans la foulée
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
21 nov. 2005 à 18:31
21 nov. 2005 à 18:31
voilà le log
**** Run Keys ****
RUN: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
RUN: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
RUN: [noC=] C:\windows\mrjj.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [WindowsUpdatesvchost]
RUN: [WindowsUpdatelsass]
RUN: [yokd] C:\WINDOWS\System32\bxcjlmnwtvpx.exe
RUN: [virD] C:\windows\mrjj.exe
RUN: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
**** Browser Helper Objects ****
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: []
**** Hosts File Entries ****
HOSTS: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
**** IE Settings ****
Local Page: C:\WINDOWS\System32\blank.htm
**** IE Context Menu (Right click) ****
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480] C:\WINDOWS\System32\muweb.dll
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} [http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab] C:\WINDOWS\System32\mfc42.dll C:\WINDOWS\runtsckl.exe C:\WINDOWS\tmupdate.ini C:\WINDOWS\aucfg.ini C:\WINDOWS\loadhttp.dll C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan53.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
**** Run Keys ****
RUN: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
RUN: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
RUN: [noC=] C:\windows\mrjj.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [WindowsUpdatesvchost]
RUN: [WindowsUpdatelsass]
RUN: [yokd] C:\WINDOWS\System32\bxcjlmnwtvpx.exe
RUN: [virD] C:\windows\mrjj.exe
RUN: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
**** Browser Helper Objects ****
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: []
**** Hosts File Entries ****
HOSTS: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
**** IE Settings ****
Local Page: C:\WINDOWS\System32\blank.htm
**** IE Context Menu (Right click) ****
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B8DFA7D-5F0C-4C37-8226-E2E008BAD15C}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B88BCFAA-8FC1-47EF-8250-FABD2F47F299}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDBD489F-F717-4BDB-A2EC-4C966BD9DF04}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480] C:\WINDOWS\System32\muweb.dll
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} [http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab] C:\WINDOWS\System32\mfc42.dll C:\WINDOWS\runtsckl.exe C:\WINDOWS\tmupdate.ini C:\WINDOWS\aucfg.ini C:\WINDOWS\loadhttp.dll C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan53.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
21 nov. 2005 à 18:48
21 nov. 2005 à 18:48
salut
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
pour celui la (023 ) faut desactiver le service ; fixe ensuite
Démarrer -> Exécuter -> tape services.msc, et supprime le service Command Service (cmdService)
fais arreter puis desactiver
redemarre et reposte
fixe aussi et efface les fichiers en gras
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
le probleme c 'est que ce qu'on fait sert a rien ; tu n'a toujours pas d'antivirus !! installe avast !!!!
tu n'a pas desinfecté avec les logiciels recommandés
a2 free
ewido
ad aware
spybot
un antivirus en ligne : http://www.bitdefender.fr/bd/site/page.php
on perd notre temps la , si tu fais pas le minimum pour ton pc , on va pas le faire pour toi enfin
meme ma voisine qui a 80 balais doit savoir qu'un antivirus c'est indispensable sous windows
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SUtBT1U\command.exe (file missing)
pour celui la (023 ) faut desactiver le service ; fixe ensuite
Démarrer -> Exécuter -> tape services.msc, et supprime le service Command Service (cmdService)
fais arreter puis desactiver
redemarre et reposte
fixe aussi et efface les fichiers en gras
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O4 - HKLM\..\Run: [yokd] C:\WINDOWS\System32\ppaotbdgdmihf.exe
4 - HKCU\..\Run: [qrzf] C:\PROGRA~1\FICHIE~1\qrzf\qrzfm.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
le probleme c 'est que ce qu'on fait sert a rien ; tu n'a toujours pas d'antivirus !! installe avast !!!!
tu n'a pas desinfecté avec les logiciels recommandés
a2 free
ewido
ad aware
spybot
un antivirus en ligne : http://www.bitdefender.fr/bd/site/page.php
on perd notre temps la , si tu fais pas le minimum pour ton pc , on va pas le faire pour toi enfin
meme ma voisine qui a 80 balais doit savoir qu'un antivirus c'est indispensable sous windows
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
21 nov. 2005 à 18:50
21 nov. 2005 à 18:50
Rebonsoir,
Pour ce qui est du rapport SMITFRAUD,
voici le rapport de l'option 1
SmitFraudFix v1.97
Rapport fait à 9:48:44,59 le 21/11/2005
Executé à partir de C:\Documents and Settings\IKRAM\Bureau\SMITFRAUDfix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\IKRAM\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
.
je passe maintenant à l'option 2 en mode sans échec
merci
Pour ce qui est du rapport SMITFRAUD,
voici le rapport de l'option 1
SmitFraudFix v1.97
Rapport fait à 9:48:44,59 le 21/11/2005
Executé à partir de C:\Documents and Settings\IKRAM\Bureau\SMITFRAUDfix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\IKRAM\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
.
je passe maintenant à l'option 2 en mode sans échec
merci
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
21 nov. 2005 à 18:51
21 nov. 2005 à 18:51
non pas la peine de la faire
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
21 nov. 2005 à 19:00
21 nov. 2005 à 19:00
Pour ce qui concerne le command.exe, je l'ai arrêter à partir du gestionnaire de fichiers, mais je ne peux le supprimer à partir de
Démarrer -> Exécuter -> tape services.msc
je ne peux que le rédémarer.
Par ailleurs, est-ce que je peux poursuivre l'analyse SMITFRAUD option2?
Démarrer -> Exécuter -> tape services.msc
je ne peux que le rédémarer.
Par ailleurs, est-ce que je peux poursuivre l'analyse SMITFRAUD option2?
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
21 nov. 2005 à 19:10
21 nov. 2005 à 19:10
lis ce que je t'ai ecrit plus haut
pas la peine de faire des manip "complexes" si tu as pas la base de la base c'est a dire un antivirus
tu as meme pas desinfecté ton pc que tu dois sans doute deja etre reinfecté plus profondement encore
t'es au courant qu'il existe des av GRATUIT qui te prennent 5 min a telecharger et installer ?
et
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
ils sont ou tous ca ??
fais les tourner et vire tous ce qu(ils te trouvent meme les sauvegardes
apres tu vas sur un forum dire help !! au secours !! jsui infecté !! c'est trop facile (et inutile surtout )
pas la peine de faire des manip "complexes" si tu as pas la base de la base c'est a dire un antivirus
tu as meme pas desinfecté ton pc que tu dois sans doute deja etre reinfecté plus profondement encore
t'es au courant qu'il existe des av GRATUIT qui te prennent 5 min a telecharger et installer ?
et
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
ils sont ou tous ca ??
fais les tourner et vire tous ce qu(ils te trouvent meme les sauvegardes
apres tu vas sur un forum dire help !! au secours !! jsui infecté !! c'est trop facile (et inutile surtout )
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 21:19
22 nov. 2005 à 21:19
salut ben
j'ai fé tt ce que tu m'as demandé
peux-tu jeter un coup d'oeil au log
merci
j'ai fé tt ce que tu m'as demandé
peux-tu jeter un coup d'oeil au log
merci
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
21 nov. 2005 à 19:26
21 nov. 2005 à 19:26
Rebonsoir,
je procéde à l'installation de AVAST
puis je scanne
Dans le même temps, je scanne par http://www.bitdefender.fr/bd/site/page.php
puis je passe dans l'ordre:
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
puis je lance un log HIJACKTHIS
et je poste
merci mon ami, et à plus
je procéde à l'installation de AVAST
puis je scanne
Dans le même temps, je scanne par http://www.bitdefender.fr/bd/site/page.php
puis je passe dans l'ordre:
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
puis je lance un log HIJACKTHIS
et je poste
merci mon ami, et à plus
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 18:57
22 nov. 2005 à 18:57
Bonsoir,
j'ai réalisé toutes les vérifications demandées.
plusieurs antivirus en ligne puis
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
et voici :
Logfile of HijackThis v1.99.1
Scan saved at 18:52:11, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Par ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installés ou pas.
comment savoir si le windows XP est une version originale ou pas.
je vous rappelle que ce n'est pas mon ordinateur. C'est celui de ma voisine qui l'a récupéré de chez un ami.
merci de votre aide...
a+
j'ai réalisé toutes les vérifications demandées.
plusieurs antivirus en ligne puis
ewido
a2 free
ad aware
spybot
cleanup !
ccleaner
et voici :
Logfile of HijackThis v1.99.1
Scan saved at 18:52:11, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Par ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installés ou pas.
comment savoir si le windows XP est une version originale ou pas.
je vous rappelle que ce n'est pas mon ordinateur. C'est celui de ma voisine qui l'a récupéré de chez un ami.
merci de votre aide...
a+
Utilisateur anonyme
22 nov. 2005 à 21:34
22 nov. 2005 à 21:34
salut fix ces lignes
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
sinon apart ca ton log est clean
@+++++++
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
sinon apart ca ton log est clean
@+++++++
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 22:06
22 nov. 2005 à 22:06
rebonsoir,
merci de ta réponse
Par ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installés ou pas.
comment savoir si le windows XP est une version originale ou pas.
Enfin, voilà le dernier log:
Logfile of HijackThis v1.99.1
Scan saved at 22:05:10, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
merci
merci de ta réponse
Par ailleurs, je voulais faire les mise à jour par windows up date mais je n'y arrive pas.
comment savoir si les services pack1 et 2 sont installés ou pas.
comment savoir si le windows XP est une version originale ou pas.
Enfin, voilà le dernier log:
Logfile of HijackThis v1.99.1
Scan saved at 22:05:10, on 22/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\IKRAM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WindowsUpdatesvchost] svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132411112480
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 nov. 2005 à 22:12
22 nov. 2005 à 22:12
salut
jai un doute
fait ceci stp
telecharge ceci
http://pageperso.aol.fr/Balltrap34/recherchealea.exe
decompresse le et double clik dessus
copie colle ceci pour le fichier a rechercher svchost.exe
et donne le rappport
jai un doute
fait ceci stp
telecharge ceci
http://pageperso.aol.fr/Balltrap34/recherchealea.exe
decompresse le et double clik dessus
copie colle ceci pour le fichier a rechercher svchost.exe
et donne le rappport
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 22:25
22 nov. 2005 à 22:25
salu balltrap34,
merci de ton aide
voici le rapport:
Rapport fait à 22:23:48,71 le 22/11/2005
Executé à partir de C:\Documents and Settings\IKRAM\Bureau
» » » » » » » » » » » » »recherche C: » » » » » » » » » » » » » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS » » » » » » » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS\System » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS\System32 » » » » » » » » » » » » »
svchost.exe PRESENT
Recherche fichiers crées le
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!
merci de ton aide
merci de ton aide
voici le rapport:
Rapport fait à 22:23:48,71 le 22/11/2005
Executé à partir de C:\Documents and Settings\IKRAM\Bureau
» » » » » » » » » » » » »recherche C: » » » » » » » » » » » » » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS » » » » » » » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS\System » » » » » » » » » » » » »
svchost.exe NO PRESENT
» » » » » » » » » » » » »recherche C:\WINDOWS\System32 » » » » » » » » » » » » »
svchost.exe PRESENT
Recherche fichiers crées le
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!
merci de ton aide
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 22:28
22 nov. 2005 à 22:28
encore une chose stp, je ne veux pas abusé mais je voudrais restitué l'ordinateur en bon état
je n'arrive pas à télécharger les mises à jour par windows up date
je ne sais pas s'il y'a le service pack1 ou 2
comment faire pour télécharger les mises à jour sachant que je ne sais pas si le windows est d'origine ou une copie
merci de ton aide
je n'arrive pas à télécharger les mises à jour par windows up date
je ne sais pas s'il y'a le service pack1 ou 2
comment faire pour télécharger les mises à jour sachant que je ne sais pas si le windows est d'origine ou une copie
merci de ton aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 nov. 2005 à 22:33
22 nov. 2005 à 22:33
j ais encore un doute sur se fichier
par la fonction rechercher
clik sur tous les dossiers et fichiers et met ceci svchost.exe
et dit moi si ille trouve ailleurs que dans windows systeme32
pour la mise a jour c est facile de voir si il est ok ton xp
clik sur demarrer /tous les programme et en haut sur windows update et suis la procedure la il finirat par te dire si il est ok tu ne risque rien
si il ne l est pas essai de telecharger le sp2 ici
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
par la fonction rechercher
clik sur tous les dossiers et fichiers et met ceci svchost.exe
et dit moi si ille trouve ailleurs que dans windows systeme32
pour la mise a jour c est facile de voir si il est ok ton xp
clik sur demarrer /tous les programme et en haut sur windows update et suis la procedure la il finirat par te dire si il est ok tu ne risque rien
si il ne l est pas essai de telecharger le sp2 ici
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
23 nov. 2005 à 14:34
23 nov. 2005 à 14:34
salut,
tu m'avais demandé hier de chercher les dossiers où se trouve le svchost, je me permet de revenir vers toi à nouveau.
est-ce que c'est normal qu'il se trouve dans ces dossiers ?
C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps
est-ce que c'est normal qu'il se trouve dans ces dossiers ?
tu m'avais demandé hier de chercher les dossiers où se trouve le svchost, je me permet de revenir vers toi à nouveau.
est-ce que c'est normal qu'il se trouve dans ces dossiers ?
C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps
est-ce que c'est normal qu'il se trouve dans ces dossiers ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
23 nov. 2005 à 14:58
23 nov. 2005 à 14:58
tupeut les laisser
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 22:47
22 nov. 2005 à 22:47
le fichier SVCHOST se trouve dans :
C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps
pour ce qui concerne les mises à jour, je rentre sur le site de l'up date et il me détecte 17 mises à jours, mais il refuse de les installer
merci encore l'ami
C:\WINDOWS\System32
C:\WINDOWS\Prefetch
C:\WINDOWS\PCHEALTH\ErrorRep\UserDumps
pour ce qui concerne les mises à jour, je rentre sur le site de l'up date et il me détecte 17 mises à jours, mais il refuse de les installer
merci encore l'ami
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
22 nov. 2005 à 22:53
22 nov. 2005 à 22:53
salut a tous
pour les mises a jours , t'a installé le genuine machin truc chouette de microsoft ?
si une fenetre apparait et te demande de l'installer , fais le
sinon , tu dois avoir une version de xp piraté ..
pour les mises a jours , t'a installé le genuine machin truc chouette de microsoft ?
si une fenetre apparait et te demande de l'installer , fais le
sinon , tu dois avoir une version de xp piraté ..
haicama
Messages postés
42
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
5 septembre 2013
22 nov. 2005 à 22:56
22 nov. 2005 à 22:56
comment le savoir et si cé le cas, que faire? rester sans mises à jour...
18 nov. 2005 à 21:19
en fait, je suis parti au boulot
je te tiens au courant demain
1000 mercis
18 nov. 2005 à 21:20
18 nov. 2005 à 22:36
fais le en sans echec si tu sais comment entrer en mode sans echec ( tapoter F8 au demarrarge )
sinon en normal
reposte ensuite
bye