Sujet Précédent Sujet Suivant

Pokapo~1.exe au démarrage

matt -  
aranjuez31 Messages postés 8069 Statut Contributeur -
bonjour j'ai besoin d'aide car quand je démarre mon pc j'ai un petit écran qui apparait et c'est écrit pokapo~01.exe !!!!de plus mon écran s'éteint et redémarre assez souvent!!!!!et du coup cela fait pareil avec mon jeu Footmanager 2006,je joue puis d'un coup je reviens sur le bureau!!!je n'y comprends rien merci de votre aide!!!!j'ai lancé comme antivirus adaware,avast(il détecte un virus win32 bobic dans register mais pas moyen de l'effacer ni de le trouver dans c/:!!!!!!!!!!!!!!!!!!!!!!!!

26 réponses

  • 1
  • 2
Réponse 1 / 26
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
hijackthis
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
son tuto
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://pageperso.aol.fr/balltrap34/Hijenr.gif
------------
charge ce que tu n'as pas
fais TOUT fonctionner
colle rapport d'ewido
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
------
à te lire
0
matt
 
merci pour ton aide voici le rapport highjackthis:Logfile of HijackThis v1.99.1
Scan saved at 13:50:29, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\TATENCLOUX\Local Settings\Temporary Internet Files\Content.IE5\AZODK9SB\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\TATENCLOUX\Bureau\adaware jeoffrey.exe"
O4 - HKLM\..\Run: [^M^TONWWVMI`] C:\WINDOWS\System32\wnzcgxpd.exe
O4 - HKLM\..\Run: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\Run: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [uRsNKUZuUp] C:\WINDOWS\System32\qdapxiejynz.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\Run: [sSeJjP] C:\WINDOWS\System32\gwcmdvattc.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: [^M^TONWWVMI`] C:\WINDOWS\system32\veycydv.exe
O4 - HKLM\..\RunServices: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

jespere que ca taidera pour résoudre mon probleme!
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,
Tu es toujours infecté.
Histoire de renforcer ta protection...

- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

- Télécharge et scanne ton PC avec a² free : a² free

- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/

- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr

- Télécharge ce nettoyeur CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Ton ordi sera dorénavant une vraie forteresse ^^

++
0
Utilisateur anonyme
 
Salut,

Une fois que tu as fait tous ça remet un rapport HijackThis car ton pc sera encore infecté ;-)
0
Réponse 2 / 26
matt
 
ok merci je vé faire tou ca et je revien avec le rapport
0
Réponse 3 / 26
matt
 
voila un rapport fait grace a ewidoewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:39:40, 14/01/2006
+ Somme de contrôle: 37BD0AE6

+ Résultats du scan:

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\w190[1].exe -> Worm.Bobic.q : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Cookies\tatencloux@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Cookies\tatencloux@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Cookies\tatencloux@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Cookies\tatencloux@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Cookies\tatencloux@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\TATENCLOUX\Local Settings\Temp\2B.tmp -> Worm.Bobic.ac : Nettoyer et sauvegarder
C:\WINDOWS\etb\nt_hide78.dll -> Trojan.EliteBar.g : Nettoyer et sauvegarder
C:\WINDOWS\France.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\c.bat -> Backdoor.BotGet.FtpA : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EHKLYHEH\w190[1].exe -> Worm.Bobic.q : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EHKLYHEH\w190[2].exe -> Worm.Bobic.q : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\w190[1].exe -> Worm.Bobic.q : Nettoyer et sauvegarder
C:\WINDOWS\system32\mopzylcxaea.exe -> Worm.Bobic.q : Nettoyer et sauvegarder

::Fin du rapport
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
ok c'est bien, continue ;)

N'oublie pas le rapport HijackThis à la fin pour une vérification ^^

++
0
Réponse 4 / 26
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
fixe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB

O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe

y en a encore
mais mal aux yeux

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
matt
 
tu veu dire koi par fix?
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
relis ceci c'est expliqué
http://pageperso.aol.fr/balltrap34/demohijack.htm


0
Réponse 6 / 26
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
fixe encore
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

il doit en rester encore
renvoie un hijac pour y voir plus clair stp

0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Hello mister,

T'as pas vu le poste < 3 > et < 4 > ?

++
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Kristopher Messages postés 3752 Statut Contributeur
 
hello kris

tout se brouille devant mes vieux yeux
ya encore 4 à 5 threads , je pense , à fixer
0
Réponse 7 / 26
Utilisateur anonyme
 
Salut,

Tu devrais lui laissé finir ces differents scan :/
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ok
tu as raison boule
la broutille est partie
mais pas les méchants , je pense
0
Réponse 8 / 26
matt
 
voila j'ai fixé et voici le rapport hijackthisLogfile of HijackThis v1.99.1
Scan saved at 15:01:23, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\TATENCLOUX\Local Settings\Temporary Internet Files\Content.IE5\AZODK9SB\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\TATENCLOUX\Bureau\adaware jeoffrey.exe"
O4 - HKLM\..\Run: [^M^TONWWVMI`] C:\WINDOWS\System32\wnzcgxpd.exe
O4 - HKLM\..\Run: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\Run: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [uRsNKUZuUp] C:\WINDOWS\System32\qdapxiejynz.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\Run: [sSeJjP] C:\WINDOWS\System32\gwcmdvattc.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: [^M^TONWWVMI`] C:\WINDOWS\system32\veycydv.exe
O4 - HKLM\..\RunServices: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 26
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,

T'es toujours infecté.
Pourquoi t'as pas installé et scanné ton PC avec tous les programmes du poste < 3 > ?

++
0
Réponse 10 / 26
matt
 
il me reste que le 1er a faire sinon les autres je les ai fait
0
Réponse 11 / 26
Utilisateur anonyme
 
A mon avis elle en à fait une partie ...

Mais les bestioles on crée des services faut les desactivé c'est pour ça qu'ils sont encore là ..fait lui desactiver ces services avec les fichiers puis de remettre un hijackthis
0
Réponse 12 / 26
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ouaip
sont dans system 32
0
Réponse 13 / 26
matt
 
ca veu dire koi tou ca?la j'ai lancé le microsoft anti spyware
0
matt
 
voici un rapport Logfile of HijackThis v1.99.1
Scan saved at 15:32:11, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TATENCLOUX\Local Settings\Temporary Internet Files\Content.IE5\E3SZU1WT\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [^M^TONWWVMI`] C:\WINDOWS\System32\wnzcgxpd.exe
O4 - HKLM\..\Run: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\Run: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [uRsNKUZuUp] C:\WINDOWS\System32\qdapxiejynz.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\Run: [sSeJjP] C:\WINDOWS\System32\gwcmdvattc.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: [^M^TONWWVMI`] C:\WINDOWS\system32\veycydv.exe
O4 - HKLM\..\RunServices: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

la cé la catstrophe mon écran s'est étein puis rallumé mé dans une autre configuration tro bizarre
0
Utilisateur anonyme > matt
 
Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [^M^TONWWVMI`] C:\WINDOWS\System32\wnzcgxpd.exe
O4 - HKLM\..\Run: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\Run: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\Run: [sSeJjP] C:\WINDOWS\System32\gwcmdvattc.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: [^M^TONWWVMI`] C:\WINDOWS\system32\veycydv.exe
O4 - HKLM\..\RunServices: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup


Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "cacher les services miscrosoft" puis decoche la case devant ces lignes si present:

[R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKLM\..\RunServices: ^M^TONWWVMI`C:\WINDOWS\system32\veycydv.exe
O4 - HKLM\..\RunServices: [SUI[[UWIP_HI`X_YOXaV] C:\WINDOWS\system32\pazvcfvdtgjxf.exe


Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
wnzcgxpd.exe
hdknuyagvksi.exe
firewall.exe
pokapoka78.exe
gwcmdvattc.exe
spooIsv.exe <<attention à l'orthographe
msmnart32.exe
hdknuyagvksi.exe
msmnart32.exe
veycydv.exe
pazvcfvdtgjxf.exe
update.exe

Clique sur demarrer, poste de travail, C:, windows, cherche et supprime ce dossier:

etb

Vide ta corbeille.

Puis remet un rapport HijackThis
0
Kristopher Messages postés 3752 Statut Contributeur 106 > Utilisateur anonyme
 
Salut boulepate ;)

J'avais vu à peu près les même lignes.
Mais je m'interrogeais sur celle-ci aussi :

O4 - HKLM\..\Run: [uRsNKUZuUp] C:\WINDOWS\System32\qdapxiejynz.exe

Qu'est ce que tu en pense ?

++
0
Utilisateur anonyme > Kristopher Messages postés 3752 Statut Contributeur
 
Salut Kristopher ,

Oui, oui mauvaise aussi .. donc à fixer puis supprimer le fichier :-)

Puis a mon avis à d'autres choses vu comment il est infecté lol ;-)
0
Réponse 14 / 26
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hum
c'est devant de tels clients que je m'aperçois que j'ai encore bcp à apprendre car n'en voyais pas autant - va falloir que je révise mes éducatifs
0
Réponse 15 / 26
matt
 
la jsui en trin de rechercher les dossiers que tu ma i,diqué pour linstant il ne les trouve pa!!!jsui allé dans msconfig,et dans services mé il nyavé pa lé dossiers que tu ma di ni la case cacher les services microsoft!!!la je continue mes recherches de fichiers puis j'envoie un rapport!!!!
0
Utilisateur anonyme
 
Fait ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok.

Puis recherche les fichiers en questions est non dossier.


Dans Msconfig ,onglet "service" dans le bas tu as une case "cacher les services microsoft" ..



0
Réponse 16 / 26
matt
 
bon j'ai fait tout ce que vous avez dit le seul truc bizarre c'est que dans rechercher j'ai trouvé un seul fichier mais pas les autre j'ai trouvé:update.exe et yen avé plusieurs g pa su lekel effacé!!!!
voici mon rapport:Logfile of HijackThis v1.99.1
Scan saved at 16:46:59, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TATENCLOUX\Local Settings\Temporary Internet Files\Content.IE5\E3SZU1WT\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
 
Fait ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
0
Réponse 17 / 26
matt
 
désolé j'étais parti faire une course!j'ai fait ce que ta di mé kan je lance l'option 1 ya rien ki se passe!!
0
Utilisateur anonyme
 
Tant pis fait ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok


Puis essaie de faire ce scan anti-virus en ligne:

http://www.bitdefender.fr/scan/license.php

Ou celui la si l'autre ne fonctionne pas

http://webscanner.kaspersky.fr/



0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr
pcq tu n'as pas dézippé
sinon tu tomberais sur ceci mat
http://siri.urz.free.fr/Fix/SmitfraudFix.php
0
Réponse 18 / 26
matt
 
j'ai pas réussi!!je suis vrément pas bon sur un pc!!!o fait comment explique tu que régulièrement mon ordi s'éteint puis redémarre?Hier j'ai rajouter une barrette de 512 ram en plus de celle de 256 que j'avais,est ce que cela peut s'expliquer ca?ou cé a cause de mes virus?
0
Réponse 19 / 26
matt
 
comment on fait pour dézipper?
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
aaarrrggghhh bonne question
cmt le fais-je ?
j'emploie le dézippeur de win intégré à xp - se trouve dans fenêtre à gauche du dossier, 1ére ligne je crois - un clic déclenche l'utilitaire à qui je réponds oui - une nlle fenêtre apparaît,clic dossier jaune , suit 4 icônes, clic sur icône à rouue dentée, une fenêetre à fond rouge survient qui vire au bleu te le tuto - pour option 1, tu tapes 1 + entrée et t'attends le bloc-notes

un peu fouillis mon explic , non ?
0
Réponse 20 / 26
matt
 
la en attendant j'envoie un new rapport pour voir si ya des ameliorationLogfile of HijackThis v1.99.1
Scan saved at 19:06:49, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\TATENCLOUX\Local Settings\Temporary Internet Files\Content.IE5\0P6ZGDIJ\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

s:
0
Utilisateur anonyme
 
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe

Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

hdknuyagvksi.exe
isass.exe
scvhost.exe
UWFX5V_0001_LPNetInstaller.exe

Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet service et deocche la case devant cette ligne, si tu la trouve pas va dans l'onglet demarrage et desactive la case si tu vois cette ligne:

[R\WOJ_\XOMKURVP] C:\WINDOWS\system32\hdknuyagvksi.exe

Puis remet un rapport HijackThis



0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses