A voir également:
- Virus sasser
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
Salut,
telecharge ceci:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/50071.html
Puis met ton windows à jour ..
telecharge ceci:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/50071.html
Puis met ton windows à jour ..
le logiciel ne trouve pas de fichier infecté, epourtant le system n'arrete de redemarer, j'ai pu prolonger le temps de redemarage mais suprimer LSASSER de mon poste cause + de pb
please help me!
please help me!
Telecharge ceci, choisis l'option 1, il va te generer un rapport, copie et colle le ici
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Tu as un anti-virus ??!
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Tu as un anti-virus ??!
Logfile of HijackThis v1.99.1
Scan saved at 16:55:08, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\enbiei.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
\Poste1\SharedDocs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Scan saved at 16:55:08, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\enbiei.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
\Poste1\SharedDocs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
telecharge et installe ça tout de suite :
Un antivirus gratuit en en français!
Avast Edition Familiale
pare-feu:
Zone Alarm
Scan ton pc avec ceci:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Un antivirus gratuit en en français!
Avast Edition Familiale
pare-feu:
Zone Alarm
Scan ton pc avec ceci:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
paraille pour ceci?
Logfile of HijackThis v1.99.1
Scan saved at 17:23:05, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
\Poste1\SharedDocs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hownugm] c:\windows\system32\hownugm.exe -start
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Logfile of HijackThis v1.99.1
Scan saved at 17:23:05, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
\Poste1\SharedDocs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hownugm] c:\windows\system32\hownugm.exe -start
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 22:24:50, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.munky.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
Scan saved at 22:24:50, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.munky.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
Installe l'anti virus !! (avast)sinon, ça sera toujours la meme chose il est gratuit et installe les autrs logiciels je veux bien t'aider mais fait ce que les personnes ici peuvent te preconiser tu as beau formater ça sera la meme chose si tu n'installe pas un anti-virus
Je t'ai donné les liens au dessus en plus de ça :(
Je t'ai donné les liens au dessus en plus de ça :(
c'est de la "dévotion" ou du "dévouement".... tu choisis.
J't'ai connu plus vindicatif : pas bonjour, pas merci, rien rien....
J'ai pourtant un lien qui pourrait interessé ton "ami" :
http://www.technicland.com/malpolitus.swf
Allez bonne nuit... j'arrête de polluer le site!
Bises
Cath
J't'ai connu plus vindicatif : pas bonjour, pas merci, rien rien....
J'ai pourtant un lien qui pourrait interessé ton "ami" :
http://www.technicland.com/malpolitus.swf
Allez bonne nuit... j'arrête de polluer le site!
Bises
Cath
:( svp vous etes mon seul espoir c'est just k j sui hyper desesp, sa pese sur ma tete. s'il vous plait je suis en telechargement d avast et vais voir le lien donner milles xcuz!
Oui t'inquietes pas mais croit ce que l'on te dit on est la pour t'aider pas t'enfoncer ..une fois que tu as installé Avast installe ceci :
pare-feu:
Zone Alarm
Scan ton pc avec ceci:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Bon courage! perd pas patience
pare-feu:
Zone Alarm
Scan ton pc avec ceci:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Bon courage! perd pas patience
bonjour à vous! dites ça peu aller ainsi?,j'ai vraiment pas dormi de toute la nuit pour.
Logfile of HijackThis v1.99.1
Scan saved at 07:30:58, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CmWatch.exe
C:\winapi64.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\shost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\oppoo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{106CDC97-F62F-430E-9D63-34C2AA0A498E}: NameServer = 217.77.71.33,217.77.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{106CDC97-F62F-430E-9D63-34C2AA0A498E}: NameServer = 217.77.71.33,217.77.71.1
O20 - Winlogon Notify: oppoo - C:\WINDOWS\SYSTEM32\oppoo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 07:30:58, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CmWatch.exe
C:\winapi64.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\shost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\oppoo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{106CDC97-F62F-430E-9D63-34C2AA0A498E}: NameServer = 217.77.71.33,217.77.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{106CDC97-F62F-430E-9D63-34C2AA0A498E}: NameServer = 217.77.71.33,217.77.71.1
O20 - Winlogon Notify: oppoo - C:\WINDOWS\SYSTEM32\oppoo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut,
relance HijackThis, choisis "do a scan only" et coche la case devant les lignes que je t'ai dit, une fois que c'est fait, clique en bassur "fix checked"
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\oppoo.dll
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O20 - Winlogon Notify: oppoo - C:\WINDOWS\SYSTEM32\oppoo.dll
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
shost.exe
libsys32.exe
syslog32.exe
winapi64.exe
Clique sur demarrer, executer, tape: services.msc , cherche dans la liste et desactive cette ligne:
Service Hosts
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
Puis remet un nouveau rapport HijackThis
relance HijackThis, choisis "do a scan only" et coche la case devant les lignes que je t'ai dit, une fois que c'est fait, clique en bassur "fix checked"
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\oppoo.dll
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O20 - Winlogon Notify: oppoo - C:\WINDOWS\SYSTEM32\oppoo.dll
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
shost.exe
libsys32.exe
syslog32.exe
winapi64.exe
Clique sur demarrer, executer, tape: services.msc , cherche dans la liste et desactive cette ligne:
Service Hosts
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
Puis remet un nouveau rapport HijackThis
salut Boulepate...
T'es casse pieds.... j'ai étudié ce post pendant 2 heures (suis allée sur Zebulon!!!!)
et j'tatendais!
Bon pour résumé j'avais bien pensé que les lignes
02 no name ça l'faisait pas
C (oppoo) c'était pas ça
et 23 NT login itou
Pour le reste ?
Bon comme tu vois j'i bien fait de t'attendre.... j'suis vraiment pas encore opérationnelle (saus conseil de nettoyage : ça m'connais lol)
Mais si je dis que t'es casse pied c'est
1 - j'ai pas encore mangé
2 - Faut que j'aille récupérer ma voiture chez le garagiste
Alors j'vais encore loupé mon cours particulier!!!! lol!!!!
Bises
Cath
T'es casse pieds.... j'ai étudié ce post pendant 2 heures (suis allée sur Zebulon!!!!)
et j'tatendais!
Bon pour résumé j'avais bien pensé que les lignes
02 no name ça l'faisait pas
C (oppoo) c'était pas ça
et 23 NT login itou
Pour le reste ?
Bon comme tu vois j'i bien fait de t'attendre.... j'suis vraiment pas encore opérationnelle (saus conseil de nettoyage : ça m'connais lol)
Mais si je dis que t'es casse pied c'est
1 - j'ai pas encore mangé
2 - Faut que j'aille récupérer ma voiture chez le garagiste
Alors j'vais encore loupé mon cours particulier!!!! lol!!!!
Bises
Cath
Salut Cath,
Oui tu avais raison pour la 02, regarde avec la 020 elles se finissent pareille.
Après pour les 04 sur le site ou tu etais tu peux regarder dans une liste mais pas assez à jour donc faut chercher ailleur.
Mais bon tu aurais pu lui proposer ça aurait et voir quand il t'aurait remit un nouveau rapport ce qui cloché :)
Pusi va manger lol j'ai vu que tu etais enervé sur l'aurte post "IDIOT" lol
A bientot :)
Oui tu avais raison pour la 02, regarde avec la 020 elles se finissent pareille.
Après pour les 04 sur le site ou tu etais tu peux regarder dans une liste mais pas assez à jour donc faut chercher ailleur.
Mais bon tu aurais pu lui proposer ça aurait et voir quand il t'aurait remit un nouveau rapport ce qui cloché :)
Pusi va manger lol j'ai vu que tu etais enervé sur l'aurte post "IDIOT" lol
A bientot :)
me dis plus jamais que je suis énervée :
Je me suis vraiment énervée sur la voiture de ma fille : résultat : un alternateur mort = 199 € 60 chez le garagiste, à l'instant
Morale de l'histoire : c'est vraiment pas gratuit d'essayer de dépanner les autres (même sa fille)!!!!
Alors là oui j'suis énervée... en fait même pas j'ai juste mal à mon portefeuille....
La journée se terminera mieux.... c'est sûr!!!
Bises
J'arrête là car je vais encore me faire virer par un modo!
Cath
Je me suis vraiment énervée sur la voiture de ma fille : résultat : un alternateur mort = 199 € 60 chez le garagiste, à l'instant
Morale de l'histoire : c'est vraiment pas gratuit d'essayer de dépanner les autres (même sa fille)!!!!
Alors là oui j'suis énervée... en fait même pas j'ai juste mal à mon portefeuille....
La journée se terminera mieux.... c'est sûr!!!
Bises
J'arrête là car je vais encore me faire virer par un modo!
Cath
1000 merci d'avance pour ton aide!
[12/13/2005, 16:30:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jocelyn\Bureau\VirtumundoBeGone.exe" )
[12/13/2005, 16:30:40] - Detected System Information:
[12/13/2005, 16:30:40] - Windows Version: 5.1.2600,
[12/13/2005, 16:30:40] - Current Username: Jocelyn (Admin)
[12/13/2005, 16:30:40] - Windows is in NORMAL mode.
[12/13/2005, 16:30:40] - Searching for Browser Helper Objects:
[12/13/2005, 16:30:40] - BHO 1: {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} (ATLDistrib Object)
[12/13/2005, 16:30:40] - ALERT: Found ATLDistrib Object!
[12/13/2005, 16:30:40] - Finished Searching Browser Helper Objects
[12/13/2005, 16:30:40] - *** Detected ATLDistrib Object
[12/13/2005, 16:30:40] - Trying to remove ATLDistrib Object...
[12/13/2005, 16:30:41] - Terminating Process: IEXPLORE.EXE
[12/13/2005, 16:30:42] - Terminating Process: RUNDLL32.EXE
[12/13/2005, 16:30:42] - Disabling Automatic Shell Restart
[12/13/2005, 16:30:42] - Terminating Process: EXPLORER.EXE
[12/13/2005, 16:30:43] - Suspending the NT Session Manager System Service
[12/13/2005, 16:30:43] - Terminating Windows NT Logon/Logoff Manager
[12/13/2005, 16:30:43] - Re-enabling Automatic Shell Restart
[12/13/2005, 16:30:43] - File to disable: C:\WINDOWS\System32\fccaw.dll
[12/13/2005, 16:30:43] - Renaming C:\WINDOWS\System32\fccaw.dll -> C:\WINDOWS\System32\fccaw.dll.vir
[12/13/2005, 16:30:44] - File successfully renamed!
[12/13/2005, 16:30:44] - Removing HKLM\...\Browser Helper Objects\{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Removing HKCR\CLSID\{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Adding Kill Bit for ActiveX for GUID: {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Deleting ATLEvents/MSEvents Registry entries
[12/13/2005, 16:30:44] - Removing HKLM\...\Winlogon\Notify\fccaw
[12/13/2005, 16:30:44] - Searching for Browser Helper Objects:
[12/13/2005, 16:30:44] - Finished Searching Browser Helper Objects
[12/13/2005, 16:30:44] - Finishing up...
[12/13/2005, 16:30:44] - A restart is needed.
[12/13/2005, 16:30:56] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of HijackThis v1.99.1
Scan saved at 16:35:00, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CmWatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[12/13/2005, 16:30:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jocelyn\Bureau\VirtumundoBeGone.exe" )
[12/13/2005, 16:30:40] - Detected System Information:
[12/13/2005, 16:30:40] - Windows Version: 5.1.2600,
[12/13/2005, 16:30:40] - Current Username: Jocelyn (Admin)
[12/13/2005, 16:30:40] - Windows is in NORMAL mode.
[12/13/2005, 16:30:40] - Searching for Browser Helper Objects:
[12/13/2005, 16:30:40] - BHO 1: {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} (ATLDistrib Object)
[12/13/2005, 16:30:40] - ALERT: Found ATLDistrib Object!
[12/13/2005, 16:30:40] - Finished Searching Browser Helper Objects
[12/13/2005, 16:30:40] - *** Detected ATLDistrib Object
[12/13/2005, 16:30:40] - Trying to remove ATLDistrib Object...
[12/13/2005, 16:30:41] - Terminating Process: IEXPLORE.EXE
[12/13/2005, 16:30:42] - Terminating Process: RUNDLL32.EXE
[12/13/2005, 16:30:42] - Disabling Automatic Shell Restart
[12/13/2005, 16:30:42] - Terminating Process: EXPLORER.EXE
[12/13/2005, 16:30:43] - Suspending the NT Session Manager System Service
[12/13/2005, 16:30:43] - Terminating Windows NT Logon/Logoff Manager
[12/13/2005, 16:30:43] - Re-enabling Automatic Shell Restart
[12/13/2005, 16:30:43] - File to disable: C:\WINDOWS\System32\fccaw.dll
[12/13/2005, 16:30:43] - Renaming C:\WINDOWS\System32\fccaw.dll -> C:\WINDOWS\System32\fccaw.dll.vir
[12/13/2005, 16:30:44] - File successfully renamed!
[12/13/2005, 16:30:44] - Removing HKLM\...\Browser Helper Objects\{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Removing HKCR\CLSID\{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Adding Kill Bit for ActiveX for GUID: {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}
[12/13/2005, 16:30:44] - Deleting ATLEvents/MSEvents Registry entries
[12/13/2005, 16:30:44] - Removing HKLM\...\Winlogon\Notify\fccaw
[12/13/2005, 16:30:44] - Searching for Browser Helper Objects:
[12/13/2005, 16:30:44] - Finished Searching Browser Helper Objects
[12/13/2005, 16:30:44] - Finishing up...
[12/13/2005, 16:30:44] - A restart is needed.
[12/13/2005, 16:30:56] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of HijackThis v1.99.1
Scan saved at 16:35:00, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CmWatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Jocelyn\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Relance HijackThis, coche la case devant ces lignes et clique sur "fix checked"
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
023 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers cherche un par un seulement, entre le meme nom dans les deux barre
winapi64.exe
libsys32.exe
syslog32.exe
shost.exe
Clique sur demarrer, excuter, tape: services.msc ,cherche dans la liste ces lignes, tu fais un clique droit dessus et tu régles sur "demarrage" "desactiver"
Service Hosts
NT login service
Dit nous si tu as reussis.
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
023 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
Clique sur demarrer, rechercher, cherche et supprime ces fichiers cherche un par un seulement, entre le meme nom dans les deux barre
winapi64.exe
libsys32.exe
syslog32.exe
shost.exe
Clique sur demarrer, excuter, tape: services.msc ,cherche dans la liste ces lignes, tu fais un clique droit dessus et tu régles sur "demarrage" "desactiver"
Service Hosts
NT login service
Dit nous si tu as reussis.
oups j'ai merdé avec ma touche d'entrée : j'voulais dire virus de message d'erreur au démarrage!
C'est ça ?
Dis moi ?
Cath
C'est ça ?
Dis moi ?
Cath
NT log.svc introuvable
paraille pr svc host
et lors de la supression du shost.exe il apparait aussi rdshost.exe k j'essaye aussi de supprimé mè sans effort par ce k'il reapparait toujours dans c:
paraille pr svc host
et lors de la supression du shost.exe il apparait aussi rdshost.exe k j'essaye aussi de supprimé mè sans effort par ce k'il reapparait toujours dans c:
slt boulepate, ben la pression montais en case k c'est de ma faute k'il n'y avait + le net alors j'étais dans l'obligation de fomater!
sinon merci encore pour ton aide, j'ai appris des choses et mm là j'ai tout d'abort installer avast avant de me mettre sur la toille.
et aussi 1000000000000000 merci encore à l'autre! ;)
sinon merci encore pour ton aide, j'ai appris des choses et mm là j'ai tout d'abort installer avast avant de me mettre sur la toille.
et aussi 1000000000000000 merci encore à l'autre! ;)
Salut ,
Ok, attention c'est bien pour l'anti-virus mais pense à remettre un pare-feu, spybot, ad-aware, a²free .. puis met ton windows à jour ;)
A++
Ok, attention c'est bien pour l'anti-virus mais pense à remettre un pare-feu, spybot, ad-aware, a²free .. puis met ton windows à jour ;)
A++
slt boulepate! c'est ok pour tous, mais just'ment j voulais savoir svt :), dans l rapport k recherch tu? comment identifi tu c k'il supprimé par ce k j'ai un pote ki se trouv ds la mm merde! et l'etat suivante par la supression total ds outils infect
Salut no.l
Difficile d'interpréter le log... quand on est pas "spécialiste"
Alors tu dis à ton pote de dépoussiérer un peu avec les mêmes programmes que tu as téléchargés (A²free, Spybot....) puis il fait un post sur le forum et post son log
Suis sûr qu'il trouvera qq pour le guider.... pas à pas.... comme pour toi
Bonne journée
Cath
Difficile d'interpréter le log... quand on est pas "spécialiste"
Alors tu dis à ton pote de dépoussiérer un peu avec les mêmes programmes que tu as téléchargés (A²free, Spybot....) puis il fait un post sur le forum et post son log
Suis sûr qu'il trouvera qq pour le guider.... pas à pas.... comme pour toi
Bonne journée
Cath
