[issas.exe] et redemarrage
seve
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
J'ai windows xp et depuis que j'ai installé internet avec wi-fi (clé usb) j'ai mon ordi qui qui redemarre a chaque lancement
Une fenetre apparait disant qu'il y a un probleme sur issas.exe et un decompte d'une minute se mets en route.
J'en ai parlé à mon assistance internet qui m'a conseille de faire " demarrer" "executer"" shutdown-a
Ceci fonctionne en éliminant le decompte donc je fais a chaque fois mais le probleme c'est qu'apres quand je veux arretter en faissant "demarrer" "arreter" il y a que 2 icones "changement d'utilisateur"ou "fermer la session" et plus du tout l'icone"arreter" je suis tout le temps obliger d'employer la manier forte pour arreter l'ordi : debranchement de la prise!
On m'a dit que ça serait "BLASTER" alors je ne sais plus quoi faire
SVP aidez moi!!
Merci
J'ai windows xp et depuis que j'ai installé internet avec wi-fi (clé usb) j'ai mon ordi qui qui redemarre a chaque lancement
Une fenetre apparait disant qu'il y a un probleme sur issas.exe et un decompte d'une minute se mets en route.
J'en ai parlé à mon assistance internet qui m'a conseille de faire " demarrer" "executer"" shutdown-a
Ceci fonctionne en éliminant le decompte donc je fais a chaque fois mais le probleme c'est qu'apres quand je veux arretter en faissant "demarrer" "arreter" il y a que 2 icones "changement d'utilisateur"ou "fermer la session" et plus du tout l'icone"arreter" je suis tout le temps obliger d'employer la manier forte pour arreter l'ordi : debranchement de la prise!
On m'a dit que ça serait "BLASTER" alors je ne sais plus quoi faire
SVP aidez moi!!
Merci
A voir également:
- [issas.exe] et redemarrage
- Forcer redemarrage windows - Guide
- Réinitialiser votre pc pour un redémarrage à zéro windows - Guide
- Redémarrage pc long - Guide
- Enregistrer ce programme pour le redemarrage - Guide
- Utilisez un mot de passe après le redémarrage - Forum Huawei
11 réponses
Salut,
tu es certainement infecté, fais ceci
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
A++
tu es certainement infecté, fais ceci
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
A++
Merci de m'avoir répondu :
J'ai fait ce que tu m'as dit il y a une fenetre qui s'est ouverte "bloc-note c'est ça le rapport?
J'ai fait ce que tu m'as dit il y a une fenetre qui s'est ouverte "bloc-note c'est ça le rapport?
Oui, copie ce qu'il y à dedans puis colle le ici ;-)
Demo pour HijackThis
http://pageperso.aol.fr/balltrap34/demohijack.htm
Demo pour HijackThis
http://pageperso.aol.fr/balltrap34/demohijack.htm
voila ce qu'il s'inscrit sur le bloc notes (c'est enormes non ?)
Logfile of HijackThis v1.99.1
Scan saved at 11:26:21, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EA0073B8-CA5A-B6AE-2892-C79EFA440591} - C:\WINDOWS\System32\aikgd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.191.90.85 www.halifax-online.co.uk
O1 - Hosts: 64.191.90.85 ibank.barclays.co.uk
O1 - Hosts: 64.191.90.85 online.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 online-business.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.191.90.85 www.nwolb.com
O1 - Hosts: 64.191.90.85 banesnet.banesto.es
O1 - Hosts: 64.191.90.85 extranet.banesto.es
O1 - Hosts: 64.191.90.85 ebanking.bccbrescia.it
O1 - Hosts: 64.191.90.85 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.191.90.85 www.rbsdigital.com
O1 - Hosts: 64.191.90.85 oi.cajamadrid.es
O1 - Hosts: 64.191.90.85 bancae.caixapenedes.com
O1 - Hosts: 64.191.90.85 banking.postbank.de
O1 - Hosts: 64.191.90.85 meine.deutsche-bank.de
O1 - Hosts: 64.191.90.85 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.191.90.85 ibank.cahoot.com
O1 - Hosts: 64.191.90.85 webbank.openplan.co.uk
O1 - Hosts: 64.191.90.85 bancopostaonline.poste.it
O1 - Hosts: 64.191.90.85 www.rasbank.it
O1 - Hosts: 64.191.90.85 www.credem.it
O1 - Hosts: 64.191.90.85 mybank.bybank.it
O1 - Hosts: 64.191.90.85 www.bancagenerali.it
O1 - Hosts: 64.191.90.85 www.bancaintesa.it
O1 - Hosts: 64.191.90.85 www.creval.it
O1 - Hosts: 64.191.90.85 ibank.internationalbanking.barclays.com
O1 - Hosts: 64.191.90.85 www.abbeyinternational.com
O1 - Hosts: 64.191.90.85 www.bbvanet.com
O1 - Hosts: 64.191.90.85 www.fineco.it
O1 - Hosts: 64.191.90.85 www.cajamar.es
O1 - Hosts: 64.191.90.85 welcome7.co-operativebank.co.uk
O1 - Hosts: 64.191.90.85 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Zzeusz] C:\WINDOWS\System32\l?gonui.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\d2j00c1mef.dll
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:26:21, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EA0073B8-CA5A-B6AE-2892-C79EFA440591} - C:\WINDOWS\System32\aikgd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.191.90.85 www.halifax-online.co.uk
O1 - Hosts: 64.191.90.85 ibank.barclays.co.uk
O1 - Hosts: 64.191.90.85 online.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 online-business.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.191.90.85 www.nwolb.com
O1 - Hosts: 64.191.90.85 banesnet.banesto.es
O1 - Hosts: 64.191.90.85 extranet.banesto.es
O1 - Hosts: 64.191.90.85 ebanking.bccbrescia.it
O1 - Hosts: 64.191.90.85 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.191.90.85 www.rbsdigital.com
O1 - Hosts: 64.191.90.85 oi.cajamadrid.es
O1 - Hosts: 64.191.90.85 bancae.caixapenedes.com
O1 - Hosts: 64.191.90.85 banking.postbank.de
O1 - Hosts: 64.191.90.85 meine.deutsche-bank.de
O1 - Hosts: 64.191.90.85 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.191.90.85 ibank.cahoot.com
O1 - Hosts: 64.191.90.85 webbank.openplan.co.uk
O1 - Hosts: 64.191.90.85 bancopostaonline.poste.it
O1 - Hosts: 64.191.90.85 www.rasbank.it
O1 - Hosts: 64.191.90.85 www.credem.it
O1 - Hosts: 64.191.90.85 mybank.bybank.it
O1 - Hosts: 64.191.90.85 www.bancagenerali.it
O1 - Hosts: 64.191.90.85 www.bancaintesa.it
O1 - Hosts: 64.191.90.85 www.creval.it
O1 - Hosts: 64.191.90.85 ibank.internationalbanking.barclays.com
O1 - Hosts: 64.191.90.85 www.abbeyinternational.com
O1 - Hosts: 64.191.90.85 www.bbvanet.com
O1 - Hosts: 64.191.90.85 www.fineco.it
O1 - Hosts: 64.191.90.85 www.cajamar.es
O1 - Hosts: 64.191.90.85 welcome7.co-operativebank.co.uk
O1 - Hosts: 64.191.90.85 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Zzeusz] C:\WINDOWS\System32\l?gonui.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\d2j00c1mef.dll
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
c'est raisonnable :-)
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {EA0073B8-CA5A-B6AE-2892-C79EFA440591} - C:\WINDOWS\System32\aikgd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.191.90.85 www.halifax-online.co.uk
O1 - Hosts: 64.191.90.85 ibank.barclays.co.uk
O1 - Hosts: 64.191.90.85 online.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 online-business.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.191.90.85 www.nwolb.com
O1 - Hosts: 64.191.90.85 banesnet.banesto.es
O1 - Hosts: 64.191.90.85 extranet.banesto.es
O1 - Hosts: 64.191.90.85 ebanking.bccbrescia.it
O1 - Hosts: 64.191.90.85 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.191.90.85 www.rbsdigital.com
O1 - Hosts: 64.191.90.85 oi.cajamadrid.es
O1 - Hosts: 64.191.90.85 bancae.caixapenedes.com
O1 - Hosts: 64.191.90.85 banking.postbank.de
O1 - Hosts: 64.191.90.85 meine.deutsche-bank.de
O1 - Hosts: 64.191.90.85 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.191.90.85 ibank.cahoot.com
O1 - Hosts: 64.191.90.85 webbank.openplan.co.uk
O1 - Hosts: 64.191.90.85 bancopostaonline.poste.it
O1 - Hosts: 64.191.90.85 www.rasbank.it
O1 - Hosts: 64.191.90.85 www.credem.it
O1 - Hosts: 64.191.90.85 mybank.bybank.it
O1 - Hosts: 64.191.90.85 www.bancagenerali.it
O1 - Hosts: 64.191.90.85 www.bancaintesa.it
O1 - Hosts: 64.191.90.85 www.creval.it
O1 - Hosts: 64.191.90.85 ibank.internationalbanking.barclays.com
O1 - Hosts: 64.191.90.85 www.abbeyinternational.com
O1 - Hosts: 64.191.90.85 www.bbvanet.com
O1 - Hosts: 64.191.90.85 www.fineco.it
O1 - Hosts: 64.191.90.85 www.cajamar.es
O1 - Hosts: 64.191.90.85 welcome7.co-operativebank.co.uk
O1 - Hosts: 64.191.90.85 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Zzeusz] C:\WINDOWS\System32\l?gonui.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\d2j00c1mef.dll
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle là sur desactivé:
Network Monitor
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
netmon.exe
MSWSA32.exe
l?gonui.exe
nosys.exe
winsysupd4.exe
winsysban3.exe
taskmgrs.exe
aikgd.dll
d2j00c1mef.dll
drsmartload229a.exe
Clique sur demarrer, executer, tape: msconfig ,va dans longlet "services" et decoche la case devant cette ligne, regarde dans l'onglet demarrage si elle y apparait si oui, decoches la case, appliquer puis ok.
MS Windows System Alert
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
Network Monitor
Si un fichier persiste lors de sa suppression utilise le mode sans echec, si tu ne sais pas comment faire demande moi.
Il est ou ton anti-virus?!
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {EA0073B8-CA5A-B6AE-2892-C79EFA440591} - C:\WINDOWS\System32\aikgd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.191.90.85 www.halifax-online.co.uk
O1 - Hosts: 64.191.90.85 ibank.barclays.co.uk
O1 - Hosts: 64.191.90.85 online.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 online-business.lloydstsb.co.uk
O1 - Hosts: 64.191.90.85 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.191.90.85 www.nwolb.com
O1 - Hosts: 64.191.90.85 banesnet.banesto.es
O1 - Hosts: 64.191.90.85 extranet.banesto.es
O1 - Hosts: 64.191.90.85 ebanking.bccbrescia.it
O1 - Hosts: 64.191.90.85 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.191.90.85 www.rbsdigital.com
O1 - Hosts: 64.191.90.85 oi.cajamadrid.es
O1 - Hosts: 64.191.90.85 bancae.caixapenedes.com
O1 - Hosts: 64.191.90.85 banking.postbank.de
O1 - Hosts: 64.191.90.85 meine.deutsche-bank.de
O1 - Hosts: 64.191.90.85 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.191.90.85 ibank.cahoot.com
O1 - Hosts: 64.191.90.85 webbank.openplan.co.uk
O1 - Hosts: 64.191.90.85 bancopostaonline.poste.it
O1 - Hosts: 64.191.90.85 www.rasbank.it
O1 - Hosts: 64.191.90.85 www.credem.it
O1 - Hosts: 64.191.90.85 mybank.bybank.it
O1 - Hosts: 64.191.90.85 www.bancagenerali.it
O1 - Hosts: 64.191.90.85 www.bancaintesa.it
O1 - Hosts: 64.191.90.85 www.creval.it
O1 - Hosts: 64.191.90.85 ibank.internationalbanking.barclays.com
O1 - Hosts: 64.191.90.85 www.abbeyinternational.com
O1 - Hosts: 64.191.90.85 www.bbvanet.com
O1 - Hosts: 64.191.90.85 www.fineco.it
O1 - Hosts: 64.191.90.85 www.cajamar.es
O1 - Hosts: 64.191.90.85 welcome7.co-operativebank.co.uk
O1 - Hosts: 64.191.90.85 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Zzeusz] C:\WINDOWS\System32\l?gonui.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\d2j00c1mef.dll
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle là sur desactivé:
Network Monitor
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
netmon.exe
MSWSA32.exe
l?gonui.exe
nosys.exe
winsysupd4.exe
winsysban3.exe
taskmgrs.exe
aikgd.dll
d2j00c1mef.dll
drsmartload229a.exe
Clique sur demarrer, executer, tape: msconfig ,va dans longlet "services" et decoche la case devant cette ligne, regarde dans l'onglet demarrage si elle y apparait si oui, decoches la case, appliquer puis ok.
MS Windows System Alert
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
Network Monitor
Si un fichier persiste lors de sa suppression utilise le mode sans echec, si tu ne sais pas comment faire demande moi.
Il est ou ton anti-virus?!
j'ai sélcetionner la liste que tu m'as donné et j'ai cliquer sur fix checked il me demande si je doit redemarrer maintenant ou plus tard j'ai dit lus tard c'est bon ou pas??
Dois -je le relancer pour mettre a jour avant de faire :
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle là sur desactivé:
Network Monitor
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
netmon.exe
MSWSA32.exe
l?gonui.exe
nosys.exe
winsysupd4.exe
winsysban3.exe
taskmgrs.exe
aikgd.dll
d2j00c1mef.dll
drsmartload229a.exe
Clique sur demarrer, executer, tape: msconfig ,va dans longlet "services" et decoche la case devant cette ligne, regarde dans l'onglet demarrage si elle y apparait si oui, decoches la case, appliquer puis ok.
MS Windows System Alert
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
Network Monitor
Pour mon antivirus j'avais avast mais je l'ai enlever ce matin car il m'ouvre une fenetre "time out de la connexion a expirer ... voulez vous continuer...." oui ou non et que je clique sur l'un ou l'autre le message revient tout le temps en boucle et en masse
Dois -je le relancer pour mettre a jour avant de faire :
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle là sur desactivé:
Network Monitor
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
netmon.exe
MSWSA32.exe
l?gonui.exe
nosys.exe
winsysupd4.exe
winsysban3.exe
taskmgrs.exe
aikgd.dll
d2j00c1mef.dll
drsmartload229a.exe
Clique sur demarrer, executer, tape: msconfig ,va dans longlet "services" et decoche la case devant cette ligne, regarde dans l'onglet demarrage si elle y apparait si oui, decoches la case, appliquer puis ok.
MS Windows System Alert
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
Network Monitor
Pour mon antivirus j'avais avast mais je l'ai enlever ce matin car il m'ouvre une fenetre "time out de la connexion a expirer ... voulez vous continuer...." oui ou non et que je clique sur l'un ou l'autre le message revient tout le temps en boucle et en masse
Retelecharge Avast il est gratuit! car là tu risques à nouveau de te faire infecté sans anti-virus, installe le tu envois un email puis ils te renvoient un email pour te donner le code à entrer pour utiliser avast gratuitement.
Avast:
Avast Edition Familiale
Installe un pare-feu pour te proteger des attaques du net:
ZoneAlarm:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
Puis une fois que c'est fait, fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
https://filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup/(laisse le programme comme ça ne touche à rien)
http://downloads.stevengould.org/cleanup/CleanUp40.exe
L'ordi va redemarrer seul, puis remet un nouveau rapport Hijackthis
Tu as trouvé les fichiers à supprimés?
Avast:
Avast Edition Familiale
Installe un pare-feu pour te proteger des attaques du net:
ZoneAlarm:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
Puis une fois que c'est fait, fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
https://filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup/(laisse le programme comme ça ne touche à rien)
http://downloads.stevengould.org/cleanup/CleanUp40.exe
L'ordi va redemarrer seul, puis remet un nouveau rapport Hijackthis
Tu as trouvé les fichiers à supprimés?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je n'ai pas eu le temps de tout mettre en pratique les informations que vous m'avez donné hier (obligation familiale oblige = mere au foyer de 2 enfants).
En revanche j'ai retélécharger avast, je l'ai réinstaller mais je n'ai pas reçu le code par e-mail...
Je m'occupe d'abord de ça ensuite
Installe un pare-feu pour te proteger des attaques du net:
ZoneAlarm:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/18128.html
Puis une fois que c'est fait, fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup/(laisse le programme comme ça ne touche à rien)
http://downloads.stevengould.org/cleanup/CleanUp40.exe
Par contre je suis obliger momentanément j'espere de mettre avast en pause sinon je n'arrive pas a accéder à internet explorer même pas à mes documents...
Question : Avast + zone alarm + Ccleaner + spybot +clean up ça fait pas beaucoup ? Tout est indispensable ?
Merci d'avance
Je n'ai pas eu le temps de tout mettre en pratique les informations que vous m'avez donné hier (obligation familiale oblige = mere au foyer de 2 enfants).
En revanche j'ai retélécharger avast, je l'ai réinstaller mais je n'ai pas reçu le code par e-mail...
Je m'occupe d'abord de ça ensuite
Installe un pare-feu pour te proteger des attaques du net:
ZoneAlarm:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/18128.html
Puis une fois que c'est fait, fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup/(laisse le programme comme ça ne touche à rien)
http://downloads.stevengould.org/cleanup/CleanUp40.exe
Par contre je suis obliger momentanément j'espere de mettre avast en pause sinon je n'arrive pas a accéder à internet explorer même pas à mes documents...
Question : Avast + zone alarm + Ccleaner + spybot +clean up ça fait pas beaucoup ? Tout est indispensable ?
Merci d'avance
Coucou,
alors oui garde tout les logiciels que je t'ai donné c'est pas eux qui empeche d'acceder à tes documents mais plutot les virus que tu as dans ton pc.
Pour Avast tu dois leurs envoyer un email, puis il te repondent en te renvoyant un email avec le code d'acces, si tu ne le recoit pas, recommence et met une autre adresse email, sinon je te donnerais un coup de main.
Remet un rapport HijackThis stp car je doute que ton pc soit deja propre.
A++
alors oui garde tout les logiciels que je t'ai donné c'est pas eux qui empeche d'acceder à tes documents mais plutot les virus que tu as dans ton pc.
Pour Avast tu dois leurs envoyer un email, puis il te repondent en te renvoyant un email avec le code d'acces, si tu ne le recoit pas, recommence et met une autre adresse email, sinon je te donnerais un coup de main.
Remet un rapport HijackThis stp car je doute que ton pc soit deja propre.
A++
A merci
Voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:31:40, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\windows\winsysban5.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\toud\cuwe.exe
C:\WINDOWS\System32\?ttrib.exe
C:\PROGRA~1\REGIST~1\RegClean.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - HKCU\..\Run: [Uanggoc] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\RegClean.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je n'ai pas reussi à obtenir un code d'avast tout est écrit en anglais : j'y comprend rien. Car lorsque je l'ai installe l'ordi a planté aprés et la page ou il fallai mettre l'e-mail à été perdu.
J'ai installé zone alarm. Par contre j'ai rien compris à ce passage :
Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
Merci
Voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:31:40, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\windows\winsysban5.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\toud\cuwe.exe
C:\WINDOWS\System32\?ttrib.exe
C:\PROGRA~1\REGIST~1\RegClean.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - HKCU\..\Run: [Uanggoc] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\RegClean.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je n'ai pas reussi à obtenir un code d'avast tout est écrit en anglais : j'y comprend rien. Car lorsque je l'ai installe l'ordi a planté aprés et la page ou il fallai mettre l'e-mail à été perdu.
J'ai installé zone alarm. Par contre j'ai rien compris à ce passage :
Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
Merci
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - HKCU\..\Run: [Uanggoc] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\RegClean.exe
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
Clique sur demarrer,rechercher, cherche et supprime ces fichiers, s'ils persistent lors de la suppression utilise le mode sans echec
winsysupd5.exe
kkdfr.dll
RegClean.exe
?ttrib.exe
mc-110-12-0000129.exe
cuwe.exe
sqp.dll
winsysban5.exe
clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
toud
Une fois que c'est fait remet un rapport HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O4 - HKCU\..\Run: [Uanggoc] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\RegClean.exe
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
Clique sur demarrer,rechercher, cherche et supprime ces fichiers, s'ils persistent lors de la suppression utilise le mode sans echec
winsysupd5.exe
kkdfr.dll
RegClean.exe
?ttrib.exe
mc-110-12-0000129.exe
cuwe.exe
sqp.dll
winsysban5.exe
clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
toud
Une fois que c'est fait remet un rapport HijackThis
Je ne sais plus ou j'en suis avec toute ces infos!!
Recap :
AVAST : Je l'ai remis (sans code) - (il me l'as toujours pas demander et ça marche)
CLEAN UP : il est toujours installer
ZONE ALARM : Fonctionne bien
SPY BOT : Fonctionne bien
Je n'ai plus eu d'alertes comme le decompte et arret du pc
Le menu "demarrer" "arreter" "arreter" fonctionne
qu'en penses tu?
Recap :
AVAST : Je l'ai remis (sans code) - (il me l'as toujours pas demander et ça marche)
CLEAN UP : il est toujours installer
ZONE ALARM : Fonctionne bien
SPY BOT : Fonctionne bien
Je n'ai plus eu d'alertes comme le decompte et arret du pc
Le menu "demarrer" "arreter" "arreter" fonctionne
qu'en penses tu?
je n'a pas trouvé la ligne
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
Lors de la recherche j'ai supprimé
winsysupd5.exe
dois je supprimer WINSYSUPD5.EXE-21E33C2E.pf ?
kkdfr.dll impossible car utiliser par une autre personne ou un autre programme (????) comment faire sans echec?
mc-110-12-0000129.exe et winsysban5.exe sont introuvable
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:40:14, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\?ttrib.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Propriétaire\Bureau\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll
Lors de la recherche j'ai supprimé
winsysupd5.exe
dois je supprimer WINSYSUPD5.EXE-21E33C2E.pf ?
kkdfr.dll impossible car utiliser par une autre personne ou un autre programme (????) comment faire sans echec?
mc-110-12-0000129.exe et winsysban5.exe sont introuvable
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:40:14, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\?ttrib.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Propriétaire\Bureau\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\kkdfr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Pour la ligne que tu as pas trouvé regarde bien elle apparait encore ici
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
Oui, tu peux supprimer ceci:
WINSYSUPD5.EXE-21E33C2E.pf
sqp.dll
kkdfr.dll
Note ces fichiers, car en mode sans echec tu as pas internet.
Redemarre le pc, des l'allumage, tapote la touche f8, un ecran va apparaitre choisis "mode sans echec" à l'aide des fleches presentent que ton clavier, attend un peu puis rechercher à nouveau ces fichiers et supprimes les, vide ta corbeille et redemarre normalement puis remet un rapport HijackThis
O2 - BHO: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - C:\WINDOWS\System32\sqp.dll (file missing)
Oui, tu peux supprimer ceci:
WINSYSUPD5.EXE-21E33C2E.pf
sqp.dll
kkdfr.dll
Note ces fichiers, car en mode sans echec tu as pas internet.
Redemarre le pc, des l'allumage, tapote la touche f8, un ecran va apparaitre choisis "mode sans echec" à l'aide des fleches presentent que ton clavier, attend un peu puis rechercher à nouveau ces fichiers et supprimes les, vide ta corbeille et redemarre normalement puis remet un rapport HijackThis
WINSYSUPD5.EXE-21E33C2E.pf = supprimé
sqp.dll = introuvable
kkdfr.dll = impossible a supprimer meme en mode échec
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:34:42, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\lv0m09d1e.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\wtbvw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
sqp.dll = introuvable
kkdfr.dll = impossible a supprimer meme en mode échec
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:34:42, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\winamp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\allow.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C5602615-98A7-BB53-D22F-C93EC0577B93} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\lv0m09d1e.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\wtbvw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Oki,
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
double clique sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
double clique sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
