Reste de trojan et virus ???
ashbal
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
bonjour a tous,
je vous ecrit pour vous faire part d'un probleme : j'ai des application qui se situent dans DISK1_VOL1(C:) et je ne sais pas a quoi elles servent de plus lorsque je double klike dessus soit j'ai un message d'erreur soit une fenetre noir s'ouvre... en tout cas voici le nom de ces applications bizarroides :
***dlhost
***dus
***f28992
***f113152
***f137022
***iss
***mo
***noxl
***ppassel
***pz5
***pzx
***sjfe
***sookd
***st189
***usbdr
***usbdrivx
***usbupx
***w7
***2xxz
merci a tous pour le temps que vous prendrez a examiner mon message et me dire que faire de ces applications !
je vous ecrit pour vous faire part d'un probleme : j'ai des application qui se situent dans DISK1_VOL1(C:) et je ne sais pas a quoi elles servent de plus lorsque je double klike dessus soit j'ai un message d'erreur soit une fenetre noir s'ouvre... en tout cas voici le nom de ces applications bizarroides :
***dlhost
***dus
***f28992
***f113152
***f137022
***iss
***mo
***noxl
***ppassel
***pz5
***pzx
***sjfe
***sookd
***st189
***usbdr
***usbdrivx
***usbupx
***w7
***2xxz
merci a tous pour le temps que vous prendrez a examiner mon message et me dire que faire de ces applications !
A voir également:
- Reste de trojan et virus ???
- Mon pc s'allume mais lécran reste noir sans bip - Guide
- Virus mcafee - Accueil - Piratage
- Bug clavier touche reste appuyé - Forum Clavier
- Dans le diaporama à télécharger, les diapositives s’enchaînent automatiquement. combien de temps la diapositive crayon met-elle à s’afficher ? combien de temps reste-t-elle affichée à l’écran ? ✓ - Forum Powerpoint
- Virus trojan al11 ✓ - Forum Virus
7 réponses
Bonsoir,
Commence par consulter ce lien :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Suis les indications à la lettre puis, à la fin, poste les 3 rapports stp.
Courage, Kristopher
Commence par consulter ce lien :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Suis les indications à la lettre puis, à la fin, poste les 3 rapports stp.
Courage, Kristopher
salut kristopher !
j'ai deja effectué ces trois etapes des centaines de fois !!! en effet j'avais un pc tres infecté et commentcamarche m'a aidé a tout faire disparaitre ! en tout cas voici un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 21:29:43, on 26/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\karim\RamBoost XP\rambxpfr.exe
C:\karim\SpyCatcher 2006\Scheduler daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\karim\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\karim\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\karim\SpyCatcher 2006\Protector.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
j'ai deja effectué ces trois etapes des centaines de fois !!! en effet j'avais un pc tres infecté et commentcamarche m'a aidé a tout faire disparaitre ! en tout cas voici un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 21:29:43, on 26/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\karim\RamBoost XP\rambxpfr.exe
C:\karim\SpyCatcher 2006\Scheduler daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\karim\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\karim\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\karim\SpyCatcher 2006\Protector.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Salut sabrina,
"j'ai deja effectué ces trois etapes des centaines de fois !!!"
Ah oui ? bah c'est bien ^^
Mais t'étais sous un autre pseudo alors :D
Les rapports de scan avec Ewido et BitDfender seraient donc clean ?
En plus de cela, fais ceci :
Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation.
Tiens moi au courant quant à l'évolution de la situation.
++
"j'ai deja effectué ces trois etapes des centaines de fois !!!"
Ah oui ? bah c'est bien ^^
Mais t'étais sous un autre pseudo alors :D
Les rapports de scan avec Ewido et BitDfender seraient donc clean ?
En plus de cela, fais ceci :
Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation.
Tiens moi au courant quant à l'évolution de la situation.
++
re kris !
desolé mais j'ai deja fait ces etapes...
les rapports d'wido et bitdefender sont clean
merci encore de ton aide
desolé mais j'ai deja fait ces etapes...
les rapports d'wido et bitdefender sont clean
merci encore de ton aide
Coucou sabrina,
Je voudrais avoir quelques précisions :
- Quand tu double-clic sur le disque dur C: tu vois exactement ces fichiers, c'est bien ça ?
***dlhost
***dus
***f28992
***f113152
***f137022
***iss
***mo
***noxl
***ppassel
***pz5
***pzx
***sjfe
***sookd
***st189
***usbdr
***usbdrivx
***usbupx
***w7
***2xxz
Mais avec les étoiles devant "***" ??
- Quand tu fais un clic droit sur ces fichiers, puis "Propriétés"
-> Quel est leur taille ? Et leur date de création ("Créé le") ??
À bientôt :)
Je voudrais avoir quelques précisions :
- Quand tu double-clic sur le disque dur C: tu vois exactement ces fichiers, c'est bien ça ?
***dlhost
***dus
***f28992
***f113152
***f137022
***iss
***mo
***noxl
***ppassel
***pz5
***pzx
***sjfe
***sookd
***st189
***usbdr
***usbdrivx
***usbupx
***w7
***2xxz
Mais avec les étoiles devant "***" ??
- Quand tu fais un clic droit sur ces fichiers, puis "Propriétés"
-> Quel est leur taille ? Et leur date de création ("Créé le") ??
À bientôt :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt kris !
non il n'y a pas les etoiles devant
pour les applications leurs taille est assez petite (entre7 et 80 Ko)
et leur date est du mois d'octobre/novembre 2005
merci !
non il n'y a pas les etoiles devant
pour les applications leurs taille est assez petite (entre7 et 80 Ko)
et leur date est du mois d'octobre/novembre 2005
merci !
Salut Sabrina :)
Sorry j'ai eu quelques problèmes de connexion à Internet...
Si ces fichiers te gênent de part leur présence, tu peux toujours essayé de les supprimer.
Mais ils ne semblent pas être vérolés donc prudence...
Clique droit sur chacun des fichiers puis "Supprimer" sans vider la corbeille.
Attends quelques jours et, si tu ne constates pas de disfonctionnement particulier, alors vide la corbeille :)
Courage, Kristopher
Sorry j'ai eu quelques problèmes de connexion à Internet...
Si ces fichiers te gênent de part leur présence, tu peux toujours essayé de les supprimer.
Mais ils ne semblent pas être vérolés donc prudence...
Clique droit sur chacun des fichiers puis "Supprimer" sans vider la corbeille.
Attends quelques jours et, si tu ne constates pas de disfonctionnement particulier, alors vide la corbeille :)
Courage, Kristopher
