Sujet Précédent Sujet Suivant

Bannière warning

Résolu
alecderode Messages postés 5 Statut Membre -  
 alecderode -
bonjour
pouvez vous m'aider concernant cette bannière "warning..."
merci

Logfile of HijackThis v1.99.1
Scan saved at 19:25:58, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

6 réponses

Réponse 1 / 6
ben13010 Messages postés 3369 Statut Contributeur 387
 
salut

fixe

R3 - Default URLSearchHook is missing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

vide tes fichiers temporaires avec ccleaner et cleanup !!

O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe

passe les 2 logiciels recommandée plus haut plus spybot a2 free
ewido et fais un scan en ligne sur http://www.bitdefender.fr/bd/site/page.php

poste les rapports et reposte un rapoort hijack ensuite

bye
0
alec de rode
 
merci d'avoir répondu si vite
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
Réponse 2 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut fait analyser ces deux fichiers stp et donne le rapport
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
0
alecderode Messages postés 5 Statut Membre
 
merci

This is a report processed by VirusTotal on 11/26/2005 at 00:59:09 (CET) after scanning the file "AVWUPSRV.EXE" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.25.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.25.2005 no virus found
Avira 6.32.0.6 11.25.2005 no virus found
BitDefender 7.2 11.26.2005 no virus found
CAT-QuickHeal 8.00 11.25.2005 no virus found
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.25.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.26.2005 no virus found
Kaspersky 4.0.2.24 11.26.2005 no virus found
McAfee 4637 11.25.2005 no virus found
NOD32v2 1.1305 11.25.2005 no virus found
Norman 5.70.10 11.25.2005 no virus found
Panda 8.02.00 11.25.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.26.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.25.2005 no virus found

This is a report processed by VirusTotal on 11/26/2005 at 01:01:18 (CET) after scanning the file "AVGUARD.EXE" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.25.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.25.2005 no virus found
Avira 6.32.0.6 11.25.2005 no virus found
BitDefender 7.2 11.26.2005 no virus found
CAT-QuickHeal 8.00 11.25.2005 no virus found
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.25.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.26.2005 no virus found
Kaspersky 4.0.2.24 11.26.2005 no virus found
McAfee 4637 11.25.2005 no virus found
NOD32v2 1.1305 11.25.2005 no virus found
Norman 5.70.10 11.25.2005 no virus found
Panda 8.02.00 11.25.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.26.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.25.2005 no virus found
0
Réponse 3 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
desoler je ne t avais pas mis le nom des fichiers oups

C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe

fait les analyser
0
Réponse 4 / 6
alecderode Messages postés 5 Statut Membre
 
je suis plutôt rassuré !

je ne trouve pas ces deux fichiers même avec la recherche + dossiers cachés ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
alecderode
 
bonsoir

dois-je fixer les deux fichiers?...

C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe

merci

(je n'ai plus pas la bannière "warning...")
0
Réponse 6 / 6
ben13010 Messages postés 3369 Statut Contributeur 387
 
re

c'est une idée ou tu as scannée des fichiers differents que ceux que balltrp t'a indiqué ?

C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe

analyse les encore par virustotal

sinon ton rapport est sain

conseil : cree un point de restauration et surtout ne fais pas une restauration a une date anterieure a la correction que tu as effectué par hijack ( hier donc ) d'ou l'interet de creer un point de restauration

0
alec de rode
 
bonsoir

merci
je ne retrouve pas ces 2 fichiers !
même s'ils apparaissent dans le rapport

je ne sais pas faire de point de restauration...
0
Utilisateur anonyme > alec de rode
 
Salut,
pour faire un point de restauration, clique sur demarrer, tous les programmes , accessoires , outils systeme, restauration du systeme, créer un point de restauration et donne lui un nom ensuite clique sur suivant.

A+
0
alecderode > Utilisateur anonyme
 
merci
0

Discussions similaires

Cpu fan fail
Mistik -
Bobo -

2 réponses
Warning : your computer CHIP Fan Fail or spee
Lalane -
oufben08 -

16 réponses
Photo de mauvaise qualité (tumblr)
max35748 -
overdriver33 -

5 réponses
Freebox révolution écran TV qui saute a cause des bannières
Chlooezz -
txiki -

1 réponse
comment faire se genre de logo, banniere ou encore miniature 3d
juster -
Utilisateur anonyme -

5 réponses