Win32:Adan-078, Adan-094, Dialer-Gen, Muce !

titi -  
 FabriceHOT -
Re salut !

Donc mes problemes sont :
Win32:Adan-078
Win32:Adan-094
Win32:Dialer-Gen

Et juste hier Win32:Muce (qui ne m'ennui plus sans rien faire de ma part)

J'ai bien regardé vos réponses mais je n'ai pas tres bien suivi (je débute et ca fait 1 semaine que j'ai le net)

Comment résoudre mes problemes ?

21 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs infections signalées, notamment Win32:Adan-078/094, Win32:Dialer-Gen et Win32:Muce, justifient une procédure de nettoyage et de diagnostic détaillée pour restaurer le fonctionnement sûr du poste local à domicile. Des solutions essentielles privilégient les outils de diagnostic et de nettoyage: relancer HijackThis, cocher les éléments détectés puis cliquer sur fix checked, puis générer et partager le rapport. Pour renforcer la détection, les répondants proposent des scans complémentaires avec Ewido, Spybot S&D, Ad-Aware et une vérification antivirus, puis une reprise normale et un redémarrage après nettoyage. D'autres précisent l'importance de redémarrer après chaque étape et de vérifier que les outils sont mis à jour en français, afin que les rapports de scan soient lisibles et exploitables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. titi
     
    Et aussi, si je formate, est ce que ca peut résoudre le probleme ?

    Merci !
    0
    1. FabriceHOT
       
      J'ai exactement le même problème que titi, j'ai générer le rapport avec hijackthis, quelqu'un peut-il m'aider pour la suite ?
      0
    2. FabriceHOt > boulepate
       
      Je voudrais joindre boulepate pour qu'il m'aide sur la manip hijackthis. Est-il connecté ?
      0
    3. boulepate > FabriceHOt
       
      Salut,

      Oui je suis là ;)
      0
    4. FabriceHOT > boulepate
       
      Tu peux m'aider ?
      Voici mon rapport avec hijackthis:

      ogfile of HijackThis v1.99.1
      Scan saved at 18:55:57, on 06/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Sony\HotKey Utility\HKserv.exe
      C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\WINDOWS\System32\igfxext.exe
      C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe
      C:\Program Files\Sony\HotKey Utility\HKWnd.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\WINDOWS\system32\paytime.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
      C:\WINDOWS\system32\paytime.exe
      C:\WINDOWS\system32\sywsvcs.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\sony\sonicstage mastering studio\audio filter\SSMSFilter.exe
      C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E0657E0D-8CD5-F598-64E5-C6AE9646B596} - killall.dll (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
      O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
      O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
      O4 - HKLM\..\Run: [PPScheduler] "C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
      O4 - HKLM\..\Run: [lpt] EXE32EXE.exe
      O4 - HKLM\..\Run: [sysconf16] CToolBar.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
      O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe
      O4 - HKCU\..\Run: [XTermInit] msag.exe
      O4 - HKCU\..\Run: [iehelper] WinInitDll.exe
      O4 - HKCU\..\Run: [Dest068] sysconf16.exe
      O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Audio Filter.lnk = C:\Program Files\sony\sonicstage mastering studio\audio filter\SSMSFilter.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CBCAveyron.local
      O17 - HKLM\Software\..\Telephony: DomainName = CBCAveyron.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{027B77A8-BA21-40DF-9FCF-C627B8E6391B}: NameServer = 85.255.116.132,85.255.112.198
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0F1D3EA4-084E-41A1-92AD-7678056B2DB3}: NameServer = 85.255.116.132,85.255.112.198
      O17 - HKLM\System\CCS\Services\Tcpip\..\{11C3905F-6C8B-402A-AB17-4590702C3CE4}: NameServer = 85.255.116.132,85.255.112.198
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2F7984-3303-4781-A01B-63A4CACBAAC2}: NameServer = 85.255.116.132,85.255.112.198
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7A4351-12EC-4B3C-8300-C8DBE70408FC}: NameServer = 85.255.116.132,85.255.112.198
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CBCAveyron.local
      O17 - HKLM\System\CS1\Services\Tcpip\..\{027B77A8-BA21-40DF-9FCF-C627B8E6391B}: NameServer = 85.255.116.132,85.255.112.198
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
      O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

      ci mon rapport hijackthis :
      0
  2. titi
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:17:54, on 13/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Installés\Winamp\winampa.exe
    C:\WINDOWS\System32\qttask.exe
    C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\Prismsta.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\titi\Local Settings\Temporary Internet Files\Content.IE5\9FRJLPGE\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Installés\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
    O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] I:\Installé\Jeux\hL2\\Steam.exe -silent
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - Global Startup: Catalogue Windows.lnk = ?
    O4 - Global Startup: Configurer les programmes par défaut.lnk = C:\WINDOWS\system32\control.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Windows Update.lnk = C:\WINDOWS\system32\wupdmgr.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: www.linkautomatici.com
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: www.skymasters.biz
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B62BC9-4DF9-4F41-B803-5A8247F57834}: NameServer = 85.255.115.11 85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77739DE4-CEEE-4DC4-AC02-A6D433F5C87F}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80599C3-5115-4C60-9477-E83236126CA8}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EABB92C3-6431-445D-A252-1A5BF564ECC7}: NameServer = 85.255.115.11,85.255.112.123
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. boulepate
       
      Re,
      installe ton programme HijackThis ailleur que dans un dossier temporaire deplace le avant de faire la manoeuvre:

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes que je t'ai dit, une fois que c'est fait clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
      O4 - Global Startup: Catalogue Windows.lnk = ?
      O4 - Global Startup: Configurer les programmes par défaut.lnk = C:\WINDOWS\system32\control.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O4 - Global Startup: Windows Update.lnk = C:\WINDOWS\system32\wupdmgr.exe
      O15 - Trusted Zone: www.archiviosex.net
      O15 - Trusted Zone: www.linkautomatici.com
      O15 - Trusted Zone: www.redfunny.com
      O15 - Trusted Zone: www.skymasters.biz

      Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
      wupdmgr.exe
      hgqhp.exe

      Clique sur demarre, executer, tape: msconfig ,va dans l'onglet "demarrage" desactive tous, sauf ton anti-virus!

      Telecharge et installe un pare-feu pour te proteger du net
      Voici un pare-feu gratuit et en français:
      ZoneAlarm:
      Zone Alarm

      Vide ta corbeille, redemarre et remet un nouveau Rapport HijackThis
      0
  3. titi, voici mon Hijackthis !
     
    Tout d'abord merci pour le travaille que tu effectu et pour les réponses aussi rapide !

    Un formatage ne suffirait il pas à résoudre les problemes ?
    0
    1. boulepate
       
      Si tu formates tu vas tous perdre ce que tu as sur le pc, et dans ton cas le formatage me semble pas neccessaire sauf si tu veux tout perdre..et dans un mois revenir ici :/ car ton pc est mal protégé, donc à mon avis suit les instructions que je t'ai dit, et comme ça en même temps ça te permet d'apprendre :)
      Maintenant à toi de voir, mais sache que tu ne pourra pas formater ton pc dès que tu le veux ou bout d'un moment tu ne pourra plus mettre ton pc à jour ..et la ..tu sera bien embêté :)
      0
      1. titi, tout ne marche pas > boulepate
         
        Ok, j'évite le formatage et en plus j'aime bien bidouiller (ca m'apprend beaucoup de chose).

        Donc j'ai essayé ce que tu m'a dis :

        je n'arrive pas à supprimer hgqhp.exe (impossible à suppr, utilisé par une autre personne ou par un autre programme).

        l'autre c'est ok (suppr).
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. titi
     
    Donc je me suis arreter à suppr hgqhp.exe. Dois je poursuivre quant meme tes instructions ?
    0
    1. boulepate
       
      Oui, fait ceci, redemarre ton pc dès le demarre tapotes la touche f8, choisis mode sans echec, refait une recherche de ce fichier et supprime le ça devrait fonctionner.
      0
  6. titi
     
    Impossible d'avor le mode sans echec :

    Dans un premier temps, il me fallait revenir à la version precedante de win xp pro

    Puis ensuite, au deuxieme redemarage de windows, lorsque je tape la touche F8, rien ne se passe (il redemare win xp normalement, sans me demandes si je veux le mode sans echec)

    En recherchant hgqhp.exe, il ne le trouve plus alors que je ne l'ai pas suppr.

    Donc, sous executer/msconfig, j'ai tout deselectionner sauf anti-virus (Avast) et je télécharge ZoneAlarm .

    J'en suis la !
    0
  7. titi
     
    SmitFraudFix v2.08

    Rapport fait à 16:10:51,23 le 13/12/2005
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\yaemu.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\titi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. boulepate
       
      Relance SmitFraudFix et choisis l'option 2, colle le rapport ici ensuite s'il te plait.
      0
  8. titi
     
    SmitFraudFix v2.08

    Rapport fait à 16:28:52,42 le 13/12/2005
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Merci de votre patience !
    0
    1. boulepate
       
      Oki c'est bon pour ça.

      Peux tu remettre un rapport HijackThis et me dire ce que tu as comme logiciels anti-spyware.
      0
  9. titi, hijackthis 2ème
     
    Ok, donc j'ai fait un "Do a system scan and save a logfile" ce qui donne :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:39:05, on 13/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B62BC9-4DF9-4F41-B803-5A8247F57834}: NameServer = 85.255.115.11 85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77739DE4-CEEE-4DC4-AC02-A6D433F5C87F}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80599C3-5115-4C60-9477-E83236126CA8}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EABB92C3-6431-445D-A252-1A5BF564ECC7}: NameServer = 85.255.115.11,85.255.112.123
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. titi
     
    En ce qui concerne les spyware :

    Je ne sais pas (je pense que je n'en ai pas)

    J'ai installé :
    Avast !
    ZoneAlarm !
    Et c'est tout.
    0
    1. boulepate
       
      Telecharge ceux la, ils sont gratuit en français et complementaire les uns des autres scan ton pc avec les trois et dit nous ou en seront tes problémes:

      SpyBot - Search & Destroy :
      Spybot Search & Destroy

      A² free:
      a² free

      Ad-Aware SE Personal:(en anglais)
      Ad-aware
      -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
      0
  11. titi
     
    C'est tout ? Est ce fini ?
    0
    1. boulepate
       
      Oui, lol scan ton pc avec ces logiciels puis une fosi que tu as finis remet un rapport HijackThis.
      0
  12. titi
     
    En faisant un hijackthis (do a system scan and save logfile) j'obtien ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:37:35, on 13/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Installés\Winamp\winampa.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\qttask.exe
    C:\WINDOWS\system32\Prismsta.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Installés\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [Steam] I:\Installé\Jeux\hL2\\Steam.exe -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B62BC9-4DF9-4F41-B803-5A8247F57834}: NameServer = 85.255.115.11 85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77739DE4-CEEE-4DC4-AC02-A6D433F5C87F}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80599C3-5115-4C60-9477-E83236126CA8}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EABB92C3-6431-445D-A252-1A5BF564ECC7}: NameServer = 85.255.115.11,85.255.112.123
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. boulepate
       
      Redemarre ton pc en mode sans echec, tapotes la touche f8 au demarrage de celui-ci
      Relance HijackThis, coche la case devant ces lignes puis clique en bas sur "fix checked"

      04 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe

      Recherche et supprime ces fichiers:
      yaemu.exe
      UnSpyPC.exe

      Clique sur demarrer, poste de travail, C:, program files, chercher et supprime ce dossier:
      UnSpyPC

      Vide ta corbeille, redemarre.

      Colle un nouveau rapport HijackThis.
      0
  13. titi
     
    Impossible de passer par le mode sans echec (F8 au démarrage/quand il me demande quel mode choisir (normal, sans echec) il boucle si je prend le sans echec et me redemande (normal, sans echec))
    0
    1. boulepate
       
      A tu essayais de supprimer en mode normal?
      0
  14. titi
     
    Lorsque je lance "recherche" il ne trouve aucun de ces .exe !
    0
    1. boulepate
       
      Remet un rapport HijackThis alors s'il te plait, .. fixe les avant je pense que tu la fait ;)
      0
  15. titi
     
    Donc je lance Hijackthis, clic sur System scan, puis sur fix checked ?
    0
    1. boulepate
       
      Relance HijackThis, coche la case devant ces lignes puis clique en bas sur "fix checked" pour fixer les lignes.

      Puis pour avoir un rapport choisis "do a scan and a logfile" copie le rapport et colle le ici
      0
  16. titi
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:20:48, on 13/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Installés\Winamp\winampa.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\qttask.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\Prismsta.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Installés\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
    O4 - HKCU\..\Run: [Steam] I:\Installé\Jeux\hL2\\Steam.exe -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77739DE4-CEEE-4DC4-AC02-A6D433F5C87F}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80599C3-5115-4C60-9477-E83236126CA8}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EABB92C3-6431-445D-A252-1A5BF564ECC7}: NameServer = 85.255.115.11,85.255.112.123
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  17. boulepate
     
    Relance HijackThis coche la case devant ces lignes puis une fois que c'est fait clique en bas sur "fix checked"

    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    Voilà ton rapport est à mes yeux correct.
    Reste plus qu'à faire ce scan anti-virus pour voir s'il reste des bêbêtes que l'on voit pas:
    Bitdefender:
    http://www.bitdefender.fr/scan/license.php

    A la fin de ce scan dit nous si tu as encore des problémes.
    0
  18. titi
     
    Bonjour !

    J'ai fait le scan et apparemment il a tout suppr.

    Je vous donne une derniere fois mon Hijackthis (car en voulant téléchargé le scan (qui ne voulait pas fonctionner au début, j'ai désactiver ZoneAlarm 10 seconde et j'ai eu un malawares qui tentait de s'introduire donc j'ai vite déconnecté)pour vérifier si tout est toujours ok)

    Désolé pour le boulot en plus ! (J'ai merdé).

    Logfile of HijackThis v1.99.1
    Scan saved at 10:06:23, on 14/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Installés\Winamp\winampa.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\qttask.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\Prismsta.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Installés\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
    O4 - HKCU\..\Run: [Steam] I:\Installé\Jeux\hL2\\Steam.exe -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B62BC9-4DF9-4F41-B803-5A8247F57834}: NameServer = 85.255.115.11 85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80599C3-5115-4C60-9477-E83236126CA8}: NameServer = 85.255.115.11,85.255.112.123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EABB92C3-6431-445D-A252-1A5BF564ECC7}: NameServer = 85.255.115.11,85.255.112.123
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. boulepate
       
      Salut Titi,

      ton rapport est correct où en sont tes problémes?
      0
  19. titi
     
    Je pense que tous mes problemes sont résolus (je n'ai plus avast qui s'ouvre toutes les 5 minutes) aucuns messages me disant que j'ai un probleme.

    Tip Top !

    Si j'avais appeler mon "disque dur Z" au lieu de "C" est ce que ca aurais été la meme consequence ou ca aurait pu empecher les virus de s'introduire ?
    0
    1. boulepate
       
      Non, ça aurait étè la même chose ;) c'est juste la lettre qui renomme le disque dur qui change rien d'autre :)

      A++ ;)
      0
  20. titi, je n'ai plus de problemes
     
    Bonsoir !

    Je tiens à vraiement vous remercié (toi surtout mais aussi l'équipe qui fait fonctionné ce site).

    Vous m'avez été d'un tres grand secour, vous assuré vraiement (les réponses sont tres rapides et tres bien expliquées, meme pour les novices)

    Je suis tres satisfait de ce site (qui fait parti de mes favoris), de la sympathie, du sérieux et de la patience que vous faites preuve

    Encore un TRES GRAND MERCI !

    Peut etre à un prochain jour ! (j'espere pas de si tot lol)

    titi
    0
    1. boulepate
       
      Salut Titi,

      Content que tu n'es plus de problémes :)
      J'espere ne plus voir te dire ceci

      "par titi (13/12/2005 à 14:16 GMT+1)

      Et aussi, si je formate, est ce que ca peut résoudre le probleme ?

      Merci !"


      A très longtemps j'espere ^^ ;)
      0
  • 1
  • 2