[virus] encore Win fixer ou autre ?

koma -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,

j'etais passer sur le forum il y a un moment, mais des problèmes se reproduisent, quelqu'un pourrait me passer le lien de highjackthis pour vous envoyez le log pour savoir ce qui se passe ? merci encore
Koma

3 réponses

  1. koma
     
    re,

    voilà le log.....:) merci

    Logfile of HijackThis v1.99.1
    Scan saved at 20:01:51, on 14/02/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\windows.exe
    C:\WINDOWS\System32\windows.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\progra~1\yahoo!\YCentral\YahooCentral.exe
    C:\WINDOWS\System32\mssecure.exe
    C:\WINDOWS\System32\mswwmf.exe
    C:\WINDOWS\System32\oleupdate.exe
    C:\WINDOWS\System32\syscat.exe
    C:\WINDOWS\System32\sysmsn.exe
    C:\WINDOWS\System32\WindowsUpdate.exe
    C:\WINDOWS\System32\SYSADWARE.EXE
    C:\WINDOWS\System32\mlr66.exe
    C:\WINDOWS\System32\1sass.exe
    C:\WINDOWS\System32\svchostt.exe
    C:\WINDOWS\System32\a1g.exe
    C:\WINDOWS\System32\msvcav.exe
    C:\instp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eChanblard\emule.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\winlogon.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\ilt.exe
    C:\WINDOWS\msiconfig.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\svchostt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
    C:\Documents and Settings\Propriétaire.BRUNO\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [secures23] mssecure.exe
    O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
    O4 - HKLM\..\Run: [msde] mswwmf.exe
    O4 - HKLM\..\Run: [Win Update] C:\WINDOWS\System32\oleupdate.exe
    O4 - HKLM\..\Run: [syscat] syscat.exe
    O4 - HKLM\..\Run: [securityms] mspach.exe
    O4 - HKLM\..\Run: [securitysys] picviewer.exe
    O4 - HKLM\..\Run: [syssecurty] avapp.exe
    O4 - HKLM\..\Run: [AdobeReaderPros] sysmsn.exe
    O4 - HKLM\..\Run: [WindowsUpdate] WindowsUpdate.exe
    O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
    O4 - HKLM\..\Run: [m66] mlr66.exe
    O4 - HKLM\..\Run: [win176] 1sass.exe
    O4 - HKLM\..\Run: [winn198] svchostt.exe
    O4 - HKLM\..\Run: [a1g] a1g.exe
    O4 - HKLM\..\Run: [msvcav] msvcav.exe
    O4 - HKLM\..\Run: [Windows Firewall Monitor] c:\instp.exe
    O4 - HKLM\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
    O4 - HKLM\..\RunServices: [secures23] mssecure.exe
    O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
    O4 - HKLM\..\RunServices: [AdobeReaderPros] sysmsn.exe
    O4 - HKLM\..\RunServices: [RunDLL32] C:\WINDOWS\System32\windows.exe
    O4 - HKLM\..\RunServices: [Windows Firewall Monitor] c:\instp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
    O4 - HKCU\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
    O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
    O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: ILT - Unknown owner - C:\WINDOWS\ilt.exe
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
    O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Re,

      1/ Si tu n'en n'a pas, télécharge un antivirus, je te conseille Avast! :
      http://www.avast.com/
      Tutorial là : http://www.pcentraide.com/index.php?showtopic=120
      Mets le à jour, scanne ton PC avec et désinfecte tout.

      2/ Si tu n'en n'a pas (ou si tu utilises seulement celui de Windows), télécharge un firewall.
      Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
      Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

      3/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
      Copie/colle le rapport sur le forum.

      Bonne chance :)

      ++
      0