[virus, trojan] hijackthis

koko -  
Yoan Messages postés 11905 Statut Modérateur -
bonjour a tous,
j'ai des probleme avec des spywares ou trojans (je ne sais pas trop ce que c'est) du style timessquare, adtech2005 je viens de télécharger hijackthis mais je ne sais pas comment "désinfecter" mon ordinateur, s'il vous plait aidez moi, encore merci a tous pour votre soutien, a toute

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine est infestée par des spywares et trojans (ex. timessquare, adtech2005) après le téléchargement d’HijackThis et nécessite une désinfection efficace et des paramètres système potentiellement compromis. Pour agir, démarrer en mode sans-échec, laisser Avast supprimer ce qu’il peut puis redémarrer et lancer une détection complète des virus, en ciblant les archives et fichiers susceptibles d’être malveillants. Des divergences existent entre Avast et Kaspersky, car certains éléments détectés par Kaspersky peuvent ne pas être vus par Avast, justifiant un diagnostic complémentaire et l’inspection attentive du système. Notez que certaines entrées de démarrage et services peuvent nécessiter une suppression manuelle en mode sans-échec et, en cas de persistance, une réinstallation ou une restauration système pourrait être envisagée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Bonjour,
    Pour utiliser hijackthis,
    clique sur "do a system scan and save log". Colle le log ici ensuite.

    Pour commencer, fais supprimer maximum de virus à ton antivirus que tu mettra à jour auparavent. Ensuite, nettoie avec Cleanup, ad-aware et spybot :
    https://www.cnetfrance.fr/telecharger/complete-cleanup-11002458s.htm
    https://www.adaware.com/
    Spybot Search & Destroy
    0
    1. koko1304
       
      merci yoan, voici le log:
      Logfile of HijackThis v1.99.1
      Scan saved at 13:34:56, on 23/12/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\U2FicmluYQ\command.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
      C:\WINDOWS\dlhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\x1exec.exe
      C:\WINDOWS\shost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
      O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
      O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
      O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
      O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
      O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\efcyv.dll
      O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
      O4 - HKLM\..\Run: [Msn Messenger Service] msnmgr.exe
      O4 - HKLM\..\Run: [Operating System] system.exe
      O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
      O4 - HKLM\..\Run: [Microsoft Update Loaders 2005] winusers.exe
      O4 - HKLM\..\Run: [OS Security] mswind32.pif
      O4 - HKLM\..\Run: [Windows Automatic Updates] C:\noxl.exe
      O4 - HKLM\..\Run: [PIPE SYSTEM] \pipe.exe
      O4 - HKLM\..\Run: [internetexplorer64] C:\WINDOWS\System32\internetexplorer64.exe
      O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe
      O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
      O4 - HKLM\..\Run: [Microsoft DLL Verifier] msdllconf32.exe
      O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
      O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
      O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
      O4 - HKLM\..\Run: [Services] c:\sko.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Aim Plugin] C:\WINDOWS\System32\aimplugin.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
      O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2005] winusers.exe
      O4 - HKLM\..\RunServices: [Micromedia Flash Update] wdfmrg.exe
      O4 - HKLM\..\RunServices: [Msn Messenger Service] msnmgr.exe
      O4 - HKLM\..\RunServices: [Winddows XP Patch] riehbgde.exe
      O4 - HKLM\..\RunServices: [System Update Service] system.pif
      O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
      O4 - HKLM\..\RunServices: [Q`KMMOYH]ILU^^ZQQKRLP] C:\WINDOWS\System32\zqkcs.exe
      O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
      O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
      O4 - HKLM\..\RunServices: [Aim Plugin] C:\WINDOWS\System32\aimplugin.exe
      O4 - HKLM\..\RunServices: [Operating System] system.exe
      O4 - HKLM\..\RunServices: [OS Security] mswind32.pif
      O4 - HKLM\..\RunServices: [OYQ[R]N] C:\WINDOWS\System32\zfbhqcdky.exe
      O4 - HKLM\..\RunServices: [PIPE SYSTEM] \pipe.exe
      O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
      O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] msdllconf32.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
      O4 - HKCU\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
      O4 - HKCU\..\Run: [Aim Plugin] C:\WINDOWS\System32\aimplugin.exe
      O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
      O4 - HKCU\..\RunServices: [OS Security] mswind32.pif
      O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O15 - Trusted Zone: *.media-motor.net
      O15 - Trusted Zone: *.popuppers.com
      O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
      O17 - HKLM\System\CCS\Services\Tcpip\..\{85E126D1-D039-4AF7-BE4D-C36D21E086E1}: NameServer = 69.57.146.14,69.57.147.175
      O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
      O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
      O20 - Winlogon Notify: tustt - tustt.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
      O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
      O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
      O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
      O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
      O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
      O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
      O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)

      merci beaucoup !
      0
  2. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Ton ordinateur est un nid à virus !

    Fixe ceci :
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
    O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\efcyv.dll
    O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
    O4 - HKLM\..\Run: [Msn Messenger Service] msnmgr.exe
    O4 - HKLM\..\Run: [Operating System] system.exe
    O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\Run: [Microsoft Update Loaders 2005] winusers.exe
    O4 - HKLM\..\Run: [OS Security] mswind32.pif
    O4 - HKLM\..\Run: [Windows Automatic Updates] C:\noxl.exe
    O4 - HKLM\..\Run: [PIPE SYSTEM] \pipe.exe
    O4 - HKLM\..\Run: [internetexplorer64] C:\WINDOWS\System32\internetexplorer64.exe
    O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe
    O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
    O4 - HKLM\..\Run: [Microsoft DLL Verifier] msdllconf32.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKLM\..\Run: [Services] c:\sko.exe
    O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2005] winusers.exe
    O4 - HKLM\..\RunServices: [Micromedia Flash Update] wdfmrg.exe
    O4 - HKLM\..\RunServices: [Msn Messenger Service] msnmgr.exe
    O4 - HKLM\..\RunServices: [Winddows XP Patch] riehbgde.exe
    O4 - HKLM\..\RunServices: [System Update Service] system.pif
    O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\RunServices: [Q`KMMOYH]ILU^^ZQQKRLP] C:\WINDOWS\System32\zqkcs.exe
    O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
    O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
    O4 - HKLM\..\RunServices: [Aim Plugin] C:\WINDOWS\System32\aimplugin.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKLM\..\RunServices: [OS Security] mswind32.pif
    O4 - HKLM\..\RunServices: [OYQ[R]N] C:\WINDOWS\System32\zfbhqcdky.exe
    O4 - HKLM\..\RunServices: [PIPE SYSTEM] \pipe.exe
    O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] msdllconf32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
    O4 - HKCU\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKCU\..\Run: [Aim Plugin] C:\WINDOWS\System32\aimplugin.exe
    O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
    O4 - HKCU\..\RunServices: [OS Security] mswind32.pif
    O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
    O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
    O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
    O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
    O20 - Winlogon Notify: tustt - tustt.dll (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
    O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Utilises-tu encore un produit Symantec ? Si oui, ne fixe pas la dernière ligne.
    Démarre en mode sans-echec pour fixer tout ca, redémarre et, toujours en sans-echec fais supprimer à Avast tout ce qu'il peut des virus, pose un nouveau log après un dernier redémarrage normal.
    0
  3. koko
     
    merci yoan ! je ne savais pas que j'en avais autant ! cependant je ne comprends pas la fin de ton explication
    1) qu'est-ce que "demarrer en mode sans echec" ? demarer ou redemarer ?
    ENCORE MERCI !
    0
    1. Yoan Messages postés 11905 Statut Modérateur 2 356
       
      Fais Démarrer > Arrêter > Redémarrer l'ordinateur.
      Lorsque l'ordinateur redémarre, presse régulièrement la touche F8 (~2fois par seconde) et sélectionne le démarrage en mode sans-echec.
      Tu auras un Windows avec peu de couleurs et avec de très grands icones, c'est normal, cela prouve que tu est bien en mode sans-echec.
      0
  4. koko
     
    slt yoan, j'ai fait ce que tu m'as demander le probleme c'est que ça avait bloquer sur "fermeture en cours" alors j'ai forcé pour éteindre, j'ai mis redémarrer en mode sans echec et il ya eu la page noir cependant mon frere est venu et a redemarer l'ordinateur !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. koko
     
    re ! en tout cas voici mon log actuel:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:27:27, on 23/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\U2FicmluYQ\command.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\WINDOWS\dlhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\x1exec.exe
    C:\WINDOWS\shost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKLM\..\RunServices: [OYQ[R]N] C:\WINDOWS\System32\zfbhqcdky.exe
    O4 - HKLM\..\RunServices: [PIPE SYSTEM] \pipe.exe
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] msdllconf32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
    O4 - HKCU\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
    O4 - HKCU\..\RunServices: [OS Security] mswind32.pif
    O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85E126D1-D039-4AF7-BE4D-C36D21E086E1}: NameServer = 69.57.146.14,69.57.147.175
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
    O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
    O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
    O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
    O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
    qu'en penses-tu ? merci
    0
  7. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Fixe encore :
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKLM\..\RunServices: [OYQ[R]N] C:\WINDOWS\System32\zfbhqcdky.exe
    O4 - HKLM\..\RunServices: [PIPE SYSTEM] \pipe.exe
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] msdllconf32.exe
    O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
    O4 - HKCU\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
    O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
    O4 - HKCU\..\RunServices: [OS Security] mswind32.pif
    O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
    0
  8. koko
     
    ok merci, voici mon log actuel :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:05:28, on 24/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\U2FicmluYQ\command.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\WINDOWS\dlhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\x1exec.exe
    C:\WINDOWS\shost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm2\zlclient.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1011] "C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6P_0001_N56M1011NetInstaller.exe" -nag
    O4 - HKLM\..\Run: [Services] c:\sb489.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85E126D1-D039-4AF7-BE4D-C36D21E086E1}: NameServer = 69.57.146.14,69.57.147.175
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
    O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
    O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
    O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
    O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
    voila ! merci
    0
  9. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Ben il y en a encore, soit tu ne l'as pas supprimée, soit elles reviennent (je ne les ai pas tous dit :) ):
    Démarre en mode sans échec, fais un Ctrl+Alt+Suppr, fixe les éléments :

    O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1011] "C:\WINDOWS\Downloaded Program
    Files\CONFLICT.2\UWA6P_0001_N56M1011NetInstaller.exe" -nag

    O4 - HKLM\..\Run: [Services] c:\sb489.exe

    O4 - HKLM\..\RunServices: [Operating System] system.exe

    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe

    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe

    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe

    O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)

    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)

    O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)

    Tout de suite après, sans redémarrer, supprime les fichiers et dossiers suivants :

    c:\sb489.exe
    C:\WINDOWS\system32\efcyv.dll
    C:\WINDOWS\U2FicmluYQ\ <-- Le dossier ENTIER
    C:\WINDOWS\dlhost.exe
    C:\WINDOWS\shost.exe
    C:\WINDOWS\smsc.exe

    Seulement une fois que tu a supprimé et fixé tout ça, redémarre normalement et pose un nouveau log (et dernier, je l'espère :) ).
    0
  10. koko
     
    dsl yoan de te poser tant de probleme !
    alors
    1)je n'ai pas trouvé "smsc" "efcyc.dll"
    2)j'ai supprimer c:\sd489.exe
    3) je n'ai pas supprimé "dlhost" car il n'y avait que "dllhost"(avec deux L)
    4) je n'ai pas supprimer "shost" car il n'y avait que "shost32"
    5) enfin je n'ai pas supprimer c:\windows\U2Ficmluyq\ car il n'y était pas !
    0
  11. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Pour ceux que tu n'arrives pas à supprimer, veille à bien avoir les fichiers cachés affichés.
    0
  12. koko
     
    alors j'ai fait ce que tu m'as dit, cela n'a rien donné mais mon ordinateur se porte mieux j'ai redemarer et voici mon log actuel :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:06:20, on 24/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\U2FicmluYQ\command.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\WINDOWS\dlhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\x1exec.exe
    C:\WINDOWS\shost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm2\zlclient.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85E126D1-D039-4AF7-BE4D-C36D21E086E1}: NameServer = 69.57.146.14,69.57.147.175
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
    O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
    O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
    O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
    O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

    dsl si je te gene mais ton aide est précieuse.
    0
  13. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    On a toujours les mêmes processus qui reviennent :
    Supprime-les une fois pour toute : Panneau de configuration > Options des dossiers > Afficher tous les fichiers > Décoche 'masquer les fichiers protégés du syst d'exploitation'. A partir de ce moment là, tu verra tous les fichiers et dossiers présent sur le disque dur, soit prudent en même temps car il est facile de foutre en l'air Windows en supprimant ne serait-ce qu'un fichier de trop. Donc en mode sans-echec, supprime :
    C:\WINDOWS\U2FicmluYQ\
    C:\WINDOWS\dlhost.exe
    C:\WINDOWS\shost.exe
    Cherche ensuite un fichier appelé "system.exe" avec l'assistant de recherche, supprime le (mémorise son emplacement, d'ailleurs).
    Ensuite, redémarre encore une fois et pose un nouveau log.
    0
  14. koko
     
    alors sa y est je me suis mis en mode sans echec et j'ai supprimer tes trois fichiers.
    1) dois-je vider la poubelle ?
    2) je n'ai pas trouver systeme.exe, est-il dangereux? si oui quel probleme pose-t-il ?
    3) lorsque j'ouvre internet je n'ai pas de barre de lien (pour taper des adresses de site) je suis tout le temps obligé de de fermer la fenetre et de réouvrir
    4) jte souhaite de joyeuses fetes!
    voici mon log actuel j'attends tes reponses

    Logfile of HijackThis v1.99.1
    Scan saved at 19:30:41, on 24/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\WINDOWS\System32\x1exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm2\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\awtuu.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\efcyv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85E126D1-D039-4AF7-BE4D-C36D21E086E1}: NameServer = 69.57.146.14,69.57.147.175
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll
    O20 - Winlogon Notify: efcyv - C:\WINDOWS\SYSTEM32\efcyv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FicmluYQ\command.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe (file missing)
    O23 - Service: execute1x.exe (exec1x.exe) - Unknown owner - C:\WINDOWS\System32\x1exec.exe
    O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
    O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    0
  15. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Enfin on y arrive !! :-)
    Il reste plus que :
    system.exe (et pas systeme.exe !!)
    Que tu supprimes toujours en mode sans-echec.

    Et puis deux nouvelles clés qui sont apparues entre temps, pas bien grâve, une barre d'outils :
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

    Il faut bien vider ta poubelle une fois la supression effectuée, attends peut-être d'en avoir terminé avec les supressions.

    J'ai pas compris le 3e problème et je te souhaite également un Joyeux Noël et une bonne année (ainsi que els suivantes....) :-)
    0
  16. koko
     
    c'est bon j'ai fixer les deux barres, pour system.exe je pense que je le ferai demain pcq sa doit faire 1000 fois que j'éteinds mon ordinateur ! lol
    mon 3e probleme: lorsque j'ouvre internet cela me dirige automatiquement sur google( c'est moi qui l'est configuré pour) cependant je ne peux pas taper de nouveaux site (en haut, sur les url ou lien ! ) je dois taper le site dans le moteur de recherche google et ouvrir le site que je veux!
    voila merci j'attends ta rep
    0
  17. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Fais un clic droit sur "Fichier" puis coche la case 'barre d'adresses'.
    0
  18. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Tu utilises Internet Explorer ?
    0
  • 1
  • 2
  • 3