Sujet Précédent Sujet Suivant

Pipas A...!

SamBott Messages postés 32 Statut Membre -  
 Utilisateur anonyme -
Bonjour.
Pipas A ne cesse de revenir quand je scanne avec Spybot (n'est d'ailleurs trouvé ni par Adaware, ni par AVG Free...) !
Est-ce également ce virus qui me modifie mes pages de résultats quand je clique sur un lien Google (je suis en fait redirigé vers de nouvelles pages !) ?

Voici mon scan HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:30:53, on 27/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Samuel\Mes documents\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [dmjek.exe] C:\WINDOWS\system32\dmjek.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

Merci d'avance !

Très cordialement.

7 réponses

Réponse 1 / 7
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonjour SamBott ;)

~~ Fais ceci dans l'ordre ~~

1/ Télécharge absolument un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

2/ Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport entier sur le forum.

3/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.

4/ Remets un nouveau log HijackThis stp.

Bonne chance.

++
0
Réponse 2 / 7
SamBott
 
Salut, Kristopher !
Ca ne suffit pas, SpyBot, Ad-Aware et AVG Free ?
0
Réponse 3 / 7
Kristopher Messages postés 3752 Statut Contributeur 106
 
Je pense que non, surtout que ton antivirus AVG Free est particulièrement faible...

Fais déjà ceci pour le moment, je te guiderai après ne t'inquiètes pas ;)

++
0
Réponse 4 / 7
SamBott Messages postés 32 Statut Membre
 
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:23:39, 27/03/2006
+ Somme de contrôle: 8C0C3D2B

+ Résultats du scan:

[1572] VM_01750000 -> Trojan.Pakes : Erreur durant le nettoyage
C:\Documents and Settings\Samuel\Cookies\samuel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Samuel\Cookies\samuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Samuel\Cookies\samuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

::Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
SamBott Messages postés 32 Statut Membre
 
Et voici le rapport HiJack :

Logfile of HijackThis v1.99.1
Scan saved at 15:39:48, on 27/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Samuel\Mes documents\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Utilisateur anonyme
 
Salut,

j'pense pas que Kristopher soit encore la..pour te faire avancer fais ceci:

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


¤Fais ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Une fois que c'est fait, telecharges et installes cet anti-virus gratuit.

Avast:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

Une fois, qu'il est à jour désinstalles AVG, refais un nettoyage avec Ccleaner puis remets un rapport hijackthis.

Puis fais ce scan anti-virus et colles le rapport ici une fosi qu'il a finit

https://www.bitdefender.com/toolbox/

0
Réponse 6 / 7
Kristopher Messages postés 3752 Statut Contributeur 106
 
Re,

Regarde mieux, il manque quelque chose...

Si j'écris quelque chose dans un certain ordre c'est pour qu'on l'effectue et non pour qu'on l'ignore...

Donc fais le et tu verras, tu ne regrettera point ;)

++
0
Utilisateur anonyme
 
lol, bah il est la ..sorry :-P
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
lol boule ;)

Ok bon bah si tu insistes j'y vais alors ! mdr

Bonne journée Amigo.
0
Utilisateur anonyme > Kristopher Messages postés 3752 Statut Contributeur
 
Mdrr, nop tu peux rester : D j'vais retourner à mes occupations :-p
0
SamBott Messages postés 32 Statut Membre > Kristopher Messages postés 3752 Statut Contributeur
 
Ben, attendez, ne partez pas tous les deux, du coup !
Ok, Ok, je fais ce qu'on me dit !
0
Kristopher Messages postés 3752 Statut Contributeur 106 > Kristopher Messages postés 3752 Statut Contributeur
 
ha ha ha... trop tard !

Mdr ^^

On repasse après, une fois que tu auras bien tout fait comme il faut ;)
0
Réponse 7 / 7
SamBott Messages postés 32 Statut Membre
 
Ben, BitDefender scanne depuis maintenant plus d'une heure et quart, et il me dit maintenant qu'il reste plus de 58 h !
Il s'est arrêté sur : C:\Recycled\Dc4.txt, le dernier fichier affiché, et depuis, le disque dur ne "travaille" plus, et il n'a pas l'air de vouloir s'arrêter...
C'est normal ?
0
Utilisateur anonyme
 
Salut,

vides ta corbeille..

Mais le scan avance t-il encore ?
0
SamBott Messages postés 32 Statut Membre
 
Je ne peux pas réduire la fenêtre de scannage, du coup, je n'ai pas accès à la corbeille !
0
Utilisateur anonyme > SamBott Messages postés 32 Statut Membre
 
lol, tu ne reponds pas à ma question :-P
0
SamBott Messages postés 32 Statut Membre > SamBott Messages postés 32 Statut Membre
 
Oui, il tourne toujours, mais le disque dur, lui, n'a pas l'air de tourner...
0
SamBott Messages postés 32 Statut Membre > SamBott Messages postés 32 Statut Membre
 
Euh, non, pardon, le scan n'avance plus.
0

Discussions similaires

Comment faire faire pipi à un bébé dans les sims 3 ?
Chipie23 -
Btcb -

4 réponses
pip problème d'installation a couse d'un virus "Python"
shiroude -
mamiemando -

2 réponses
Python error : subprocess-exited-with-error
user_3022 -
user_3022 -

4 réponses