[virus]?connexion lente,pb d'ouverture de dos
Cyle
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonsoir!
Cela fait 2 heures que je trime sur l'ordi à ma soeur... infecté...??? Surement!
Spams... innonde son écran, elle n'arrive plus a acceder à certains dossier et sa clefs usb n'apparaît plus quand elle la branche. Est-ce lié? aucune idée! J'ai passé 2 fois son ordi avec 2 antivirus différents, spybot... J'ai parcouru ce site pour prendre une longueur d'avance (petite...) mais j'aurrais tout de même besoin de vos lumières!
Donc voici le log: et merci d'avance!!! ;-)
Logfile of HijackThis v1.99.1
Scan saved at 22:27:35, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.educanet2.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpgConfVer] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.02.01
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/webmaster.sub-webdesign.de/tori/anne/webinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Cela fait 2 heures que je trime sur l'ordi à ma soeur... infecté...??? Surement!
Spams... innonde son écran, elle n'arrive plus a acceder à certains dossier et sa clefs usb n'apparaît plus quand elle la branche. Est-ce lié? aucune idée! J'ai passé 2 fois son ordi avec 2 antivirus différents, spybot... J'ai parcouru ce site pour prendre une longueur d'avance (petite...) mais j'aurrais tout de même besoin de vos lumières!
Donc voici le log: et merci d'avance!!! ;-)
Logfile of HijackThis v1.99.1
Scan saved at 22:27:35, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.educanet2.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpgConfVer] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.02.01
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/webmaster.sub-webdesign.de/tori/anne/webinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:
- [virus]?connexion lente,pb d'ouverture de dos
- Gmail connexion - Guide
- Virus mcafee - Accueil - Piratage
- Connexion chromecast - Guide
- Page d'ouverture google - Guide
- Gmail connexion autre compte - Guide
12 réponses
Bonsoir,
Eu égard à l'utilisation du logiciel Kazaa, le PC est devenu une source intarissable de spywares.
~~ Effectue ces manipulations dans l'ordre : ~~
1/ La première chose à faire est de désinstaller Kazaa.
2/ Tu possèdes Panda Platinum 2005 Internet Security et Avast or il ne faut garder qu'un seul antivirus.
Désinstalle donc un antivirus, pour n'en garder qu'un seul à défaut d'engendrer toute une panoplie de problèmes.
3/ Désinstalle si possible RXToolBar via le Panneau de configuration, en passant par Ajout/Suppression de programmes.
3/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/webmaster.sub-webdesign.de/tori/anne/webinstall.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Ensuite, clique sur "Fix checked".
Vu l'ampleur de la situation...
4/ Télécharge CounterSpy sur :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html
5/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).
6/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).
7/ Remets à la fin un log HijackThis.
Bonne chance.
++
Eu égard à l'utilisation du logiciel Kazaa, le PC est devenu une source intarissable de spywares.
~~ Effectue ces manipulations dans l'ordre : ~~
1/ La première chose à faire est de désinstaller Kazaa.
2/ Tu possèdes Panda Platinum 2005 Internet Security et Avast or il ne faut garder qu'un seul antivirus.
Désinstalle donc un antivirus, pour n'en garder qu'un seul à défaut d'engendrer toute une panoplie de problèmes.
3/ Désinstalle si possible RXToolBar via le Panneau de configuration, en passant par Ajout/Suppression de programmes.
3/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker.exe (file missing)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/webmaster.sub-webdesign.de/tori/anne/webinstall.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Ensuite, clique sur "Fix checked".
Vu l'ampleur de la situation...
4/ Télécharge CounterSpy sur :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html
5/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).
6/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).
7/ Remets à la fin un log HijackThis.
Bonne chance.
++
Bonsoir Kristopher,
avant tout merci! merci d'avoir répondu mais merci aussi tu as réussi a convaincre ma soeur de se délivrer de kazza!!!
Donc, je vais désinstaller kazaa. Pour panda antivirus... je l'ai déjà désinstaller depuis des mois! il n'est plus sur le panneau de configuration tout comme RxToolbar....????
Pour le reste. j'y cour!
@ +
avant tout merci! merci d'avoir répondu mais merci aussi tu as réussi a convaincre ma soeur de se délivrer de kazza!!!
Donc, je vais désinstaller kazaa. Pour panda antivirus... je l'ai déjà désinstaller depuis des mois! il n'est plus sur le panneau de configuration tout comme RxToolbar....????
Pour le reste. j'y cour!
@ +
Re mister ;)
"Pour panda antivirus... je l'ai déjà désinstaller depuis des mois!"
Ok, à ce moment là, tu cocheras et fixeras également cette ligne :
O4 - HKLM\..\Run: [UpgConfVer] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.02.01
Et si tu n'as pas de firewall, tu dois en télécharger un :
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
See you ;)
"Pour panda antivirus... je l'ai déjà désinstaller depuis des mois!"
Ok, à ce moment là, tu cocheras et fixeras également cette ligne :
O4 - HKLM\..\Run: [UpgConfVer] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.02.01
Et si tu n'as pas de firewall, tu dois en télécharger un :
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
See you ;)
Re Mister!
Re mister ;) --> miss ;-))
Voila, après... hummm... presque une heure, j'ai tout fait et voici le log a jour:
Logfile of HijackThis v1.99.1
Scan saved at 23:52:10, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.educanet2.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci encore!
Re mister ;) --> miss ;-))
Voila, après... hummm... presque une heure, j'ai tout fait et voici le log a jour:
Logfile of HijackThis v1.99.1
Scan saved at 23:52:10, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.educanet2.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{30684F0D-B11C-499E-9AA6-FEA0957A3D34}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re!
Je suis désolée de faire mon impatiente... juste un peu! Je sais pas si Kristopher qui c'est occuper de mon cas est encore là, mais c'est que après une journée de 10h de travaille et 4 heures sur cette ordi (ha ma soeur...)j'aimerais bien rentrer chez moi...
Quelqu'un d'autre peux reverifier le log fait après les modifs proposées par Kristopher et me dire s' il reste quelquechose de suspect s'il vous plaît?
Merci d'avance!
Je suis désolée de faire mon impatiente... juste un peu! Je sais pas si Kristopher qui c'est occuper de mon cas est encore là, mais c'est que après une journée de 10h de travaille et 4 heures sur cette ordi (ha ma soeur...)j'aimerais bien rentrer chez moi...
Quelqu'un d'autre peux reverifier le log fait après les modifs proposées par Kristopher et me dire s' il reste quelquechose de suspect s'il vous plaît?
Merci d'avance!
Je ne tiens plus!
Merci encore pour votre aide, et je passerais voir demain si vous avez pu analyser le dernier log. Mais pour aujourd'hui, ca suffit! (que devriez-vous dire, vous qui aidez pendant des heures!)
Départ pour le pays des rêves!
Bonnes nuit à vous tous! ;-)) et Merci encore!!!!
@+
Cyle
Merci encore pour votre aide, et je passerais voir demain si vous avez pu analyser le dernier log. Mais pour aujourd'hui, ca suffit! (que devriez-vous dire, vous qui aidez pendant des heures!)
Départ pour le pays des rêves!
Bonnes nuit à vous tous! ;-)) et Merci encore!!!!
@+
Cyle
Salut Miss ^^
Ton log semble Clean maintenant ;)
Pour vérifier :
Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Et n'oublie pas d'installer un pare-feu comme je te l'avais dis !
Bon dimanche ^^
++
Ton log semble Clean maintenant ;)
Pour vérifier :
Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Et n'oublie pas d'installer un pare-feu comme je te l'avais dis !
Bon dimanche ^^
++
Bonjour Kristopher,
Je te remercie encore pour ton aide et dès que possible je posterais le résultat du scan de bit. Mais en attendant je vais profiter de mon dimanche un peu ensoleillé!
A bientôt!
Bon dimanche à toi aussi!
Je te remercie encore pour ton aide et dès que possible je posterais le résultat du scan de bit. Mais en attendant je vais profiter de mon dimanche un peu ensoleillé!
A bientôt!
Bon dimanche à toi aussi!
Hello Miss ;)
"dès que possible je posterais le résultat du scan de bit"
Mdr ^^
a+
"dès que possible je posterais le résultat du scan de bit"
Mdr ^^
a+
Hi Mister! ;-)
Mais c'est vrai et tjs d'actualité! Dès que possible je le posterai
Mais aussi dès que je retourne chez ma soeur... donc... tien peut-être demain!
Mais peut-être pourrait-tu m'aider moi, enfin pour mon ordi à moi!
Bon, résumé de la situation:
Mon ordi déconnait, l'écran clignottait, le disque dur n'arrête pas de travailler... Je l'envois pour réparer et 2 mois après, oui 2 mois on me le retourne n'ayant rien fait sauf le nettoyer (faire la poussière quoi) (hum je savais pas que les informaticiens chez hp sont des nettoyeurs).
J'essaye de faire moi même un "nettoyage" de mon ordi truc inutiles etc.
*Je m'étale...*
Revenons au sujet de virus
j'ai un petit problème! spybot détecte tjs Huntbar tjs tjs tjs... ayant déjé tenté plusieurs manière pour l'enlever, même direct suppression de la clés du registre ou il c'est incruster, rien a faire!
Aurais-tu une idée???
Et là je ferais tout dès que possible (maintenant tout de suite quoi!) LOL
re ;-)
Mais c'est vrai et tjs d'actualité! Dès que possible je le posterai
Mais aussi dès que je retourne chez ma soeur... donc... tien peut-être demain!
Mais peut-être pourrait-tu m'aider moi, enfin pour mon ordi à moi!
Bon, résumé de la situation:
Mon ordi déconnait, l'écran clignottait, le disque dur n'arrête pas de travailler... Je l'envois pour réparer et 2 mois après, oui 2 mois on me le retourne n'ayant rien fait sauf le nettoyer (faire la poussière quoi) (hum je savais pas que les informaticiens chez hp sont des nettoyeurs).
J'essaye de faire moi même un "nettoyage" de mon ordi truc inutiles etc.
*Je m'étale...*
Revenons au sujet de virus
j'ai un petit problème! spybot détecte tjs Huntbar tjs tjs tjs... ayant déjé tenté plusieurs manière pour l'enlever, même direct suppression de la clés du registre ou il c'est incruster, rien a faire!
Aurais-tu une idée???
Et là je ferais tout dès que possible (maintenant tout de suite quoi!) LOL
re ;-)
Bonsoir!!!
Je sais pas si tu as tjs là Kristopher mais moi je suis de retour sur l'ordi de ma soeur! (je te l'avais dit hé oui j'ai fait mon possible!)
Bon, alors j'ai fait le scan de Bit et voilà le résultat... pas très beau... :
BitDefender Online Scanner
Scan report generated at: Sat, Apr 15, 2006 - 21:44:59
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:38:07
Files
195610
Folders
3159
Boot Sectors
3
Archives
1365
Packed Files
24199
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
370002
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01=>[SWF command]
Infected with: Trojan.SwfDL.A
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01=>[SWF command]
Deleted
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01
Update failed
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Infected with: Exploit.Phel.Gen
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Disinfection failed
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Deleted
Hé oui... c'est pas fini!
Je te remercie pour ton aide passée et peut-être futur?!
@ +
Cyle
Je sais pas si tu as tjs là Kristopher mais moi je suis de retour sur l'ordi de ma soeur! (je te l'avais dit hé oui j'ai fait mon possible!)
Bon, alors j'ai fait le scan de Bit et voilà le résultat... pas très beau... :
BitDefender Online Scanner
Scan report generated at: Sat, Apr 15, 2006 - 21:44:59
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:38:07
Files
195610
Folders
3159
Boot Sectors
3
Archives
1365
Packed Files
24199
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
370002
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01=>[SWF command]
Infected with: Trojan.SwfDL.A
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01=>[SWF command]
Deleted
C:\Documents and Settings\Ricardo MOTA\Local Settings\Application Data\Mozilla\Firefox\Profiles\frqdfts1.default\Cache\B7D90ECBd01
Update failed
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Infected with: Exploit.Phel.Gen
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Disinfection failed
C:\Documents and Settings\Ricardo MOTA\Local Settings\Temporary Internet Files\Content.IE5\010NKLIL\2_[1].htm
Deleted
Hé oui... c'est pas fini!
Je te remercie pour ton aide passée et peut-être futur?!
@ +
Cyle
