Bannière warning

Résolu/Fermé
alecderode Messages postés 5 Date d'inscription vendredi 25 novembre 2005 Statut Membre Dernière intervention 26 novembre 2005 - 25 nov. 2005 à 21:23
 alecderode - 26 nov. 2005 à 23:30
bonjour
pouvez vous m'aider concernant cette bannière "warning..."
merci

Logfile of HijackThis v1.99.1
Scan saved at 19:25:58, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

6 réponses

ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
25 nov. 2005 à 22:12
salut

fixe

R3 - Default URLSearchHook is missing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

vide tes fichiers temporaires avec ccleaner et cleanup !!

O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe


passe les 2 logiciels recommandée plus haut plus spybot a2 free
ewido et fais un scan en ligne sur http://www.bitdefender.fr/bd/site/page.php

poste les rapports et reposte un rapoort hijack ensuite


bye
0
alec de rode
26 nov. 2005 à 00:25
merci d'avoir répondu si vite
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
26 nov. 2005 à 00:31
salut fait analyser ces deux fichiers stp et donne le rapport
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
0
alecderode Messages postés 5 Date d'inscription vendredi 25 novembre 2005 Statut Membre Dernière intervention 26 novembre 2005
26 nov. 2005 à 01:00
merci

This is a report processed by VirusTotal on 11/26/2005 at 00:59:09 (CET) after scanning the file "AVWUPSRV.EXE" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.25.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.25.2005 no virus found
Avira 6.32.0.6 11.25.2005 no virus found
BitDefender 7.2 11.26.2005 no virus found
CAT-QuickHeal 8.00 11.25.2005 no virus found
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.25.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.26.2005 no virus found
Kaspersky 4.0.2.24 11.26.2005 no virus found
McAfee 4637 11.25.2005 no virus found
NOD32v2 1.1305 11.25.2005 no virus found
Norman 5.70.10 11.25.2005 no virus found
Panda 8.02.00 11.25.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.26.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.25.2005 no virus found

This is a report processed by VirusTotal on 11/26/2005 at 01:01:18 (CET) after scanning the file "AVGUARD.EXE" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.25.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.25.2005 no virus found
Avira 6.32.0.6 11.25.2005 no virus found
BitDefender 7.2 11.26.2005 no virus found
CAT-QuickHeal 8.00 11.25.2005 no virus found
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.25.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.26.2005 no virus found
Kaspersky 4.0.2.24 11.26.2005 no virus found
McAfee 4637 11.25.2005 no virus found
NOD32v2 1.1305 11.25.2005 no virus found
Norman 5.70.10 11.25.2005 no virus found
Panda 8.02.00 11.25.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.26.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.25.2005 no virus found
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
26 nov. 2005 à 01:02
desoler je ne t avais pas mis le nom des fichiers oups

C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe

fait les analyser
0
alecderode Messages postés 5 Date d'inscription vendredi 25 novembre 2005 Statut Membre Dernière intervention 26 novembre 2005
26 nov. 2005 à 01:14
je suis plutôt rassuré !

je ne trouve pas ces deux fichiers même avec la recherche + dossiers cachés ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonsoir

dois-je fixer les deux fichiers?...

C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe

merci

(je n'ai plus pas la bannière "warning...")
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 20:23
re

c'est une idée ou tu as scannée des fichiers differents que ceux que balltrp t'a indiqué ?


C:\WINDOWS\wjmxyg.exe
C:\WINDOWS\system32\mskz32.exe


analyse les encore par virustotal

sinon ton rapport est sain

conseil : cree un point de restauration et surtout ne fais pas une restauration a une date anterieure a la correction que tu as effectué par hijack ( hier donc ) d'ou l'interet de creer un point de restauration

0
alec de rode
26 nov. 2005 à 22:38
bonsoir

merci
je ne retrouve pas ces 2 fichiers !
même s'ils apparaissent dans le rapport

je ne sais pas faire de point de restauration...
0
Utilisateur anonyme > alec de rode
26 nov. 2005 à 23:02
Salut,
pour faire un point de restauration, clique sur demarrer, tous les programmes , accessoires , outils systeme, restauration du systeme, créer un point de restauration et donne lui un nom ensuite clique sur suivant.

A+
0
alecderode > Utilisateur anonyme
26 nov. 2005 à 23:30
merci
0