[trojan] A l'aide SVP Fermé

Question

salut a tous
bon voila mon probleme je viens de chopper un trojan et je suis dans la m*rd*
j'ai chercher partout mais aucun site ne parler de celui ke j'ai atraper (trojan VX Downloader)
j'ai scaner avec AVG , Spybot , spysheriff ,The cleaner mais aucun n'a pu le desinfecter ( sauf si je fait fausse route et que je n'utilise pas la bonne facon ?)

Donc voila si quelqu'un peut voler a mon secours merci d'avance

A plus

stephanie75 · Answer

Bonsoir !As tu ce trojan depuis que tu as " psycheriff " ?à suivre !l'enfer est pavé de bonne intentions !

^^Marie^^ · Answer

Bonsoir,

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

driss · Answer

ok merci pour l'aide  par contre pour ce qui est de  Spysheriff  je croi que j'ai attraper le virus depuis que j'ai Spy....@+

driss · Answer

Voila mon rapport merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 23:11:32, on 11/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Mixer.exe
D:\WINDOWS\System32\atiptaxx.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\tool2.exe
C:\Program Files\SpySheriff\SpySheriff.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

driss · Answer

Voila mon rapport merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 23:11:32, on 11/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Mixer.exe
D:\WINDOWS\System32\atiptaxx.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\tool2.exe
C:\Program Files\SpySheriff\SpySheriff.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

driss · Answer

ok merci  je vai voir ce que je peux faire

driss · Answer

desole mais je trouve pas spySheriff  dans ajout/suppression de programme      j'ai beau chercher je voi pas

stephanie75 · Answer

Bonjour,
Essaye de trouvé spysheriff comme ça :
1) va dans demarrer
2) Programmes
3) systemes
4) explorateur windows
5) clique sur disue " C "
6) recerche " program File " / Spysherriff il doit y avoir un dossier...

Kristopher · Answer

Bonsoir stephanie75 ,Merci d'avoir détaillé la méthode que j'ai proposé au poste < 11 >Au moins, on est maintenant presque certain qu'il arrivera à supprimer le dossier en question ;)++

driss · Answer

bonsoir ,
merci beaucoup pour vos explications detailles et je viens de virer spysheriff

voila le rapport de smitfraudfix

SmitFraudFix v2.14

Rapport fait à 18:55:27,67 le 12/01/2006
Executé à partir de D:\Documents and Settings\mohamed\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

D:\WINDOWS\desktop.html PRESENT !
D:\WINDOWS\secure32.html PRESENT !
D:\WINDOWS\tool1.exe PRESENT !
D:\WINDOWS\tool2.exe PRESENT !
D:\WINDOWS\tool3.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\mohamed\Application Data

D:\Documents and Settings\mohamed\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

driss · Answer

desole mais je viens de voir un dossier du nom de "$VAULT$.AVG" dans le disque local (D:) j'ai regarder la date et l'heure de creation et elles correspondent a la date de mon infection au trojan
Je pense que ce n'est pa important mais je tenais a le signaler

Merci

Kristopher · Answer

Salut,Ok alors tu fais ça :- Scanne ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/scan/license.phpCopie/colle le rapport sur le forum.++

stephanie75 · Answer

Bonjour,
Essayes la suppression suivante ;
1) Menu demarrer tape regedit
2) Clique sur les petit plus...commence par HKEY_LOCAL_Machine
3) SOFTWARE
4) MIcrosoft
5)Windows
6) Current version
7) Uninstal et recheche spysheriff et supprime s'il y à un résidu...
à suivre...

driss · Answer

Bonsoir
merci pour toutes les infos mais j'en suis au netoyage avec smitfraudfix ( quand on met le n°2 ) et il me dise que il vont nettoyer mon disque local (D:) alors que c'est la que ya TOUT (photos video film manga ...)
Donc je voudrai savoir si je peux continuer sans aucun risque de perte de fichiers
merci

PS desole pour toute ces questions mais je suis un debutant

driss · Answer

bonsoir    j'ai  pas trop compris le truc du menu  puis tape "regedit"   c quoi?pourrais tu me reexpliquer  ,Stephanie75Merci

Utilisateur anonyme · Answer

Bonsoir
merci pour toutes les infos mais j'en suis au netoyage avec smitfraudfix ( quand on met le n°2 ) et il me dise que il vont nettoyer mon disque local (D:) alors que c'est la que ya TOUT (photos video film manga ...)
Donc je voudrai savoir si je peux continuer sans aucun risque de perte de fichiers
merci

PS desole pour toute ces questions mais je suis un debutant

driss · Answer

bonsoir
merci pour les aides

voila le rapport de l'option 2

SmitFraudFix v2.14

Rapport fait à 18:02:15,47 le 13/01/2006
Executé à partir de D:\Documents and Settings\mohamed\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINDOWS\desktop.html supprimé
D:\Documents and Settings\mohamed\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

driss · Answer

bonsoir ,
j'ai scanner mon PC avec bitdefender enfin essayer et pendant le scannage mon ordi a planter
je l'ai rallumer mais au bout de 2 mineute il rebloque donc je sais pas quoi faire
peut etre faire une nouvelle analyse hijackthis

merci

driss · Answer

bin voila tant que j'y suis

Logfile of HijackThis v1.99.1
Scan saved at 01:01:15, on 14/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Mixer.exe
D:\WINDOWS\System32\atiptaxx.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

driss · Answer

c bon j'ai enfin reussi a faire l'analyse

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sat, Jan 14, 2006 - 17:49:58

Info d'analyse

Fichiers scannés

245063

Infectés Fichiers

24

Virus Détectés

Application.Adware.SpySheriff

18

Trojan.SpySheriff.E

3

Generic.Malware.dld.C1E25ABE

1

Trojan.Qhost.EL

1

BehavesLike:Win32.ExplorerHijack

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

driss · Answer

salut    voilale rapportLogfile of HijackThis v1.99.1Scan saved at 18:02:40, on 14/01/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\Explorer.EXED:\WINDOWS\system32\spoolsv.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\Mixer.exeD:\WINDOWS\System32\atiptaxx.exeD:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeD:\Program Files\iTunes\iTunesHelper.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeD:\WINDOWS\System32\ctfmon.exeD:\Program Files\iPod\bin\iPodService.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.datD:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [mouse] mouse.exeO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [Registry Value Name] service.exeO4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exeO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimizeO4 - HKLM\..\RunServices: [mouse] mouse.exeO4 - HKLM\..\RunServices: [Registry Value Name] service.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -traybootO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

driss · Answer

ok  c'est bon merci  je vais le telecharger

driss · Answer

salut a tous Je pense que je n'ai plus de virus mais mon nouveau probleme est que mon ordi rame a mort    .Comme je pensais qu'il rester quelques residu de Spysheriff j'ai fait une recherche de se c*n de virus avec windows et j'ai tout virer.alors que dois-je faire   Merci

driss · Answer

salubon vu que personne ne peut apparemment pas m'aider  ,je vais le demander autremmentJ'ai poster une demande d'aide il y a 1 semaine (avant que je ne decouvre CCM) et une personne m'a dit de fixer cette ligne avec smitfraudfix : "O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe "Est ce que si j'enleve cette ligne ,mon ordi ramera moinsMERCI

Utilisateur anonyme · Answer

salut je pense que cette personne a dit de la fixé avec hijackthis mais bon cette ligne n'existe plus sur ton dernier hijack donc c'est bon pour tes probleme de ralentissment essay ceci telecharge ccleaner pour supprimer les fichier inutile genre cookies/fichier temporaire ....ect ccleaner : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html son tutorial : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php telecharger regcleaner pour netoyé le registrereg cleaner http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html   pour le rendre en francais tu va dans option / language et tu choisi francais  options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner. pour effectuer un netoyage du registre : outils/netoyage du registre/ tout faire apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite) vide les dossier prefetch pour optimiser le system va dans poste de travail /lecteur c:/ windows /prefetch supprime tout ce qu'il y'a a l'interieur de ce dossier  sauf le fichier nommée " layout.ini"et vide la corbeillesupprime des programes inutile du demarrage pour gagné en rapidité supprime des programes du demarrage pour gagné en rapidité parceque la t'as plein de programes qui se lance au demarrage (regarde le nombre de lignes O4) Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire antivirus (avg) / firewall (t'en a pas) tu clike sur appliquer/ redemarrer maintenant au redemarage une petit fenetre s'affiche coche ne plus afficher ce message @+++++++++++

driss · Answer

salutmerci je vais le faire mais jai fait une analyseavec AVG et je trouve  un "trojan horse downloader .small.54.BF mais je trouve rien avec spybot Est ce que je dois tout refaire depuis le debut Merci

Utilisateur anonyme · Answer

ton antivirus ne te propose pas de le supprimer?@+++++

driss · Answer

saluJ'ai AVG mais il est en anglais donc je sais pas si on peut le supprimer  mais je vais quand meme voir

Utilisateur anonyme · Answer

salut si il est en englais donc ca doit fonctioné comme ca :delete= supprimerrepaire/desinfect = reparer/desinfecterbackup/Quarantine = sauvegarde/quarantaine @+++++++

driss · Answer

salutc bon merci ,j'ai plus de virusdonc je reviens au netoyage de windows et avec CCleaner ,j'ai peur de virer des programme qu'il faut pasEst-ce que il y a un risqueMerci

Utilisateur anonyme · Answer

non y'a aucun risque@++++++++

driss · Answer

Bonsoir Desole mais je trouve pas le dossier "Prefetch"Peut etre a ete-il supprimer ?merci

Utilisateur anonyme · Answer

ok fait une recherche :demarrer/rechercher et tape :prefetchnormalement tu poura le trouver @++++++++

driss · Answer

Non c'est bon je l'ai trouver  dedans il y a des dfichier PF et le dossier "layout c 'est un fichier qui s'ouvre avec le bloc-noteest-ce que je dois virer tous ces fichiers (exceptes "layout)Merci

Utilisateur anonyme · Answer

oui tu doit supprimer tout ce qu'il y'a  a l'interieur sauf  layout ensuite vide la corbeille@+++++++

driss · Answer

saluC bon  mais quand tu dis  "supprime des programes du demarrage pour gagné en rapidité parceque la t'as plein de programes qui se lance au demarrage (regarde le nombre de lignes O4) "je vois qu'il y a pas mal de ligne mais comment je fais car je veux supprimer aucun fichiers qu'a installer mon frereMerci

Utilisateur anonyme · Answer

salut y'a aucun risque ca va pas supprimer les programe mais just de les emepché de se lancé au demarrageDémarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire antivirus (avg) / firewall (t'en a pas) tu clike sur appliquer/ redemarrer maintenant au redemarage une petit fenetre s'affiche coche ne plus afficher ce message @++++++++

driss · Answer

saludesole sa rame toujours mais moins par contre tout les films ou autres que je regarde saccadedonc je sais plus quoi faire  Je crois que je vais tout refaire a partir de Ccleanertake care

Utilisateur anonyme · Answer

essay ceci dans l'ordre :menu Démarrer > Accessoires > Outils système > Nettoyage du disque choisi lecteur C: valide par ouiensuite coche tout et clike sur okdemo:http://web.hec.ca/virtuose/index.cfm?page=152tu fait pareille mais cette fois ci ouvre l'onglet  "autre option" dans la rubrique Restauration du système, clique  Nettoyerdemo:http://www.libellules.ch/dotclear/index.php?2005/12/16/704-supprimer-les-points-de-restauration-de-windows-xpfait un scan disk pour verifier et reparer les erreurs :demo:http://www.chez.com/apollo0302/pages/nettoyag/nettoy04.htmfait une defragmentation (vaut mieu la faire la nuit parceque ca prend bcp de temp) demo:http://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=3&PHPSESSID=99df8657524ae17ac1d985e846b78069@+++++++++++

driss · Answer

salutj'en suis au scan disk et je voudrais encore savoir  :-] si aucun fichiers ou programme important sera perduMerciPS est-ce que la defragmentation est obligatoire ? (ou si s'est important)

Utilisateur anonyme · Answer

salut aucun programe ne sera perdu le scan disk sert a reparé les erreursa quoi sert la defragmentation la reponse est ici :)http://www.softastuces.com/tuto/maint/maint/defragmentation.php@++++

driss · Answer

salut  c bon je  viens de tout faire sauf la defragmentation qui peut attendremais par contre  ya encarta 2001 qui marche plus je croyais que c'etait le raccourci qui marchai plus  mais meme a partir du poste de travail  sa marche pa pkoi?

Utilisateur anonyme · Answer

salut esqu'il y'a un message d'erreur?@+++

Utilisateur anonyme · Answer

salut dsl je doit y'aller essay de faire la defragmentation ce soir je pense que ca va reglé pas mal de probleme pour encarta desinstale le puis reinstalle le ca deverai marché @+++++bonne nuit :)

driss · Answer

saluoui il y a un message d'erreur qui dit "erreur 1308 fichier source introuvable "quand je met reesayer il me remarque le message d'erreur et quande je met ignorer sa le met aussi MerciPS  desole de ne pas avoir pu te repondre avant

Utilisateur anonyme · Answer

salut desinstalle et reinstalle encarta  ca deverai reglé le probleme@+++++++

driss · Answer

salut  c bon ya plus de probleme Tout marche comme avant pour l'instantMerci a tout ce qui mon aider ( en particulier jess15 qui reponder a mes questions les plus betes )Bonne  continuation a tous @ la prochaine (si je choppe par malheur un nouveau virus)  ;-)

Utilisateur anonyme · Answer

de rien :) @++++

Driss · Answer

Salut a touset bien apres une semaine de joie  je vois que mon ordi recomencer à ramer  ; Aparrement j'ai un nouveau viru car  mon UC est utilisee à100%  Donc si quelqu'un peut m'aider  se serai tres sympa de sa part@+

driss · Answer

Aucune reponse donc voila le Logfile of HijackThis v1.99.1Scan saved at 17:28:55, on 22/01/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\Explorer.EXED:\WINDOWS\system32\spoolsv.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeD:\WINDOWS\System32\svchost.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeD:\WINDOWS\System32\atiptaxx.exeD:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [mouse] mouse.exeO4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\RunServices: [mouse] mouse.exeO4 - HKLM\..\RunServices: [Registry Value Name] service.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\WINDOWS\System32\shdocvw.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

Utilisateur anonyme · Answer

salut :) fix ceci avec hijackO4 - HKLM\..\Run: [mouse] mouse.exe O4 - HKLM\..\RunServices: [mouse] mouse.exe O4 - HKLM\..\RunServices: [Registry Value Name] service.exe 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape:  mouse.exe  service.exe  ( ne pas confondre avec services.exe qui est un fichier system)  suprime les et  vide ta corebeille reactive la restauration et masque les fichiers caché en suivant le meme chemin redemare en mode normal pour etre tranquile installe un firewall je te conseille kerio : (kerio)http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html (tutorial kerio) : http://www.pcentraide.com/index.php?showtopic=110 nb : lis le tutorial avant de l'installer @+++++++++++

Utilisateur anonyme · Answer

salut :) fix ceci avec hijackO4 - HKLM\..\Run: [mouse] mouse.exe O4 - HKLM\..\RunServices: [mouse] mouse.exe O4 - HKLM\..\RunServices: [Registry Value Name] service.exe 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape:  mouse.exe  service.exe  ( ne pas confondre avec services.exe qui est un fichier system)  suprime les et  vide ta corebeille reactive la restauration et masque les fichiers caché en suivant le meme chemin redemare en mode normal pour etre tranquile installe un firewall je te conseille kerio : (kerio)http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html (tutorial kerio) : http://www.pcentraide.com/index.php?showtopic=110 nb : lis le tutorial avant de l'installer @+++++++++++

driss · Answer

Salu  J'ai fait ce que tu m'as dit de faire mais aucun resultat pour la recherche de "mouse.exe et service.exe "Donc j'attend de voir ta reponse , jess15 , car il me tarde de me remmetre au mangas et au films   :-)A+

Utilisateur anonyme · Answer

salut as tu affiché les fichier caché?? remet un hijack pour voir @+++++++++

driss · Answer

SaluOups desole  j'avais pas vu qu'on m'avait repondu  Voila le rapportLogfile of HijackThis v1.99.1Scan saved at 20:13:31, on 24/01/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeD:\WINDOWS\System32\svchost.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeD:\WINDOWS\System32\atiptaxx.exeD:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\Winamp\Winamp.exeD:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\WINDOWS\System32\shdocvw.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

Utilisateur anonyme · Answer

salut ton log a l'air propre t'en ai ou avec tes probleme?c'est quoi le nom du processus qui bouffe 100% de l'uc?@++++++++++

driss · Answer

salubin apparemment  mon ordi est redevenu normal et je peux enfin regarder des films sans que sa saccadepar contre j'ai pas compris ta 2eme question@+

driss · Answer

Salut  je viens de telecharger et d'installer  kerio  mais c'est une version de 30 jours d'essaie  et apres c'est payant OU alors c'est moi qui a pas compris ?

driss · Answer

hop hop hop   petit problemeJe suis dans l'onglet "securite  du reseau " et je comprends pas Internet rame comme pas possible  Une petite aide serai la bienvenue Merci

Utilisateur anonyme · Answer

salut je t'ai donner le tutorial sur le message numero 60 fallait lire le tuto avant de l'installer@++++++++++

driss · Answer

Salutbin je l'ai lue  enfin le debut    Fallait lire toute la page ?   ah  j'savai pa

Utilisateur anonyme · Answer

salut faut tout lire :) parceque si tu configure mal le parefeu tu risque de bloqué la connexion @++++

driss · Answer

salu sa me gave  parceque je viens d'installer  kerio mais sa rame plus qu'avant Alors   que faire?Merci

driss · Answer

salut     Desole pour le long retard mais j'ai eue un "petit" probleme avec internet mais c bon  donc voila le rapport de ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		23:45:46, 02/02/2006 + Somme de contrôle:	FE694966 + Résultats du scan:	:mozilla.14:D:\Documents and Settings\mohamed\Application Data\Mozilla\Firefox\Profiles\cwk8dcm0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.15:D:\Documents and Settings\mohamed\Application Data\Mozilla\Firefox\Profiles\cwk8dcm0.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.16:D:\Documents and Settings\mohamed\Application Data\Mozilla\Firefox\Profiles\cwk8dcm0.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	D:\Documents and Settings\mohamed\Cookies\mohamed@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportVoila et encore une fois  desole pour le retard   @+*

driss · Answer

salut  voila le rapport  Pour ce qui est de mes problemes sa a l'air d'aller mieux mais je peus tjs pas regarder les films  ( sa saccade trop ! ) Logfile of HijackThis v1.99.1Scan saved at 17:15:22, on 03/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\Explorer.EXED:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeD:\Program Files\ewido anti-malware\ewidoguard.exeD:\Program Files\ewido anti-malware\ewidoctrl.exeD:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\WINDOWS\System32\shdocvw.dllO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exeO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exemerci

driss · Answer

salut   merci pour ton aide JE viens de nettoyer  avec  CCleaner  mais je voudrais savoir si je peut telecharger  cleanup ( si c'est un anti-virus )   parcque j'ai deja AVG comme antivirus , Spybot ,et ewidomerci

driss · Answer

salunon  ya pas d'amelioration donc je sai plus quoi faire et je sais pas d'ou vient le probleme  donc voila.....

driss · Answer

salueuh   tu m'as dit mon virus .................  Parceque j'ai un virusmoi je disais juste que j'avais pas d'amelioration question lenteur de mon ordi Merci

driss · Answer

saluen fait le probleme c'est que j'ai plus de virus  (enfin je crois ) donc je disais  que le probleme c'est que mon ordi rame alors que j'ai pas de virus Merci

driss · Answer

afirmatif   j'ai deja defragmenter mes 2 disques durs maintes et maintes fois   Donc j'attends les instructions  :-)

driss · Answer

Salu saluje reviens sain et sauf d'un long apres-midi de galere J'ai meme penser a l'impensable.......... :-)Bon  j'explique le probleme   apres avoir telecharger , installer  les mises a jour ,et eteinds mon ordi  ,j'attendais mais pendant  que la page ou il y a ecrit " windows XP  professionel " ou  quelquechose comme et ou il ya  une barre de chargement  ya eu un probleme apres 15 s de chargement  l'ordi a redemarrer tt seule et sa refaisait comme sa sans s'arreter  Donc j'ai du redemarer en mode sans echec pour  desinstaller la mise a jour voila

Utilisateur anonyme · Answer

salut reinstalle le lecteur video si ca regle pas le probleme tente une reparation pour cela il te faut le cd de windows xp http://bvrve.club.fr/Astuces_Michel/34xp.html http://bvrve.club.fr/Astuces_Michel/116xp.html@+++++++++

[trojan] A l'aide SVP

72 réponses

Discussions similaires