Sujet Précédent Sujet Suivant

HijackThis : Bravesentry et autres !

Fermé
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 17 mai 2006 à 17:20
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 1 juin 2006 à 07:42
Bonjour, help!!!!
j'ai chopé une série de virus + Bravesentry

problèmes:

papier peint disparu

icone (barre état ) scanner et imprimante remplacées par rond rouge avec croix blanche + infobulle (your computer ys infected)

Après passage adaware et viré tout ce que trouvé, j'ai apparemment Bravesentry liquidé + icone scanner récupérée

mais toujours problème avec icone imprimante (Epson) + parfois page redirigée sur Internet + un 'plops" sonore bizarre de temps à autre?
Kaspersky ne trouve pas objet dangereux!
Je joins Hijack:

( passe bitdefender en ligne en attendant)

help et grand merci davance à tous!!!!
Bennyweb



Logfile of HijackThis v1.99.1
Scan saved at 17:18:24, on 17/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\xpupdate.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE968686-C9B4-4131-B3F6-3D0AFDC01581}: NameServer = 85.255.114.75,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA16EA30-881C-4BD5-9E24-406E7BA8E752}: NameServer = 85.255.114.75,85.255.112.71
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

41 réponses

Réponse 1 / 41
Utilisateur anonyme
17 mai 2006 à 17:34
Salut,

Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
0
Réponse 2 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 20:56
Salut!

J'ai accepté les suppressions à partir d'ewido mai aurais-je dû? J'ai un doute!!!!

Je passe le rapport et l'hijack dans quelques instants!
Merci à toi!
benny
0
Utilisateur anonyme
17 mai 2006 à 21:00
colle le rapport Ewido stp
0
Réponse 3 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 21:01
----------Voici les rapports:

-----------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:00:48, 17/05/2006
+ Somme de contrôle: 731E57A8

+ Résultats du scan:

[448] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[476] VM_00C10000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1132] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1216] VM_007B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1640] VM_00BA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1656] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1676] VM_00390000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1752] VM_00380000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1768] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1792] VM_00910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1800] VM_00CC0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1816] C:\Windows\xpupdate.exe -> Not-A-Virus.Hoax.Win32.Renos.cj : Nettoyer et sauvegarder
[1916] VM_003D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1924] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2532] VM_003D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\joe\Cookies\joe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@7search[1].txt -> TrackingCookie.7search : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq129.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq12A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0577895.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578135.dll -> Adware.SBSoft : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578147.dll -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578148.dll -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578149.dll -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578150.dll -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0581867.exe -> Downloader.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0581987.exe -> Adware.Msnagent : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0582001.exe -> Adware.FindSpy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0584175.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlh9jkdq5.exe -> Downloader.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\pppcgm.exe -> Adware.Msnagent : Nettoyer et sauvegarder
C:\WINDOWS\system32\sphlp32.exe -> Adware.FindSpy : Nettoyer et sauvegarder


::Fin du rapport




Logfile of HijackThis v1.99.1
Scan saved at 21:03:03, on 17/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\securitysuite.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE968686-C9B4-4131-B3F6-3D0AFDC01581}: NameServer = 85.255.114.75,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA16EA30-881C-4BD5-9E24-406E7BA8E752}: NameServer = 85.255.114.75,85.255.112.71
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci pour ton aide!!!

ps: j'ai une série de fichiers en quarantaine chez Ewido.


Benny
0
Utilisateur anonyme
17 mai 2006 à 21:10
c'est bon pour Ewido tu peux virer les fichiers

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: localhost 127.0.0.1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE968686-C9B4-4131-B3F6-3D0AFDC01581}: NameServer = 85.255.114.75,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA16EA30-881C-4BD5-9E24-406E7BA8E752}: NameServer = 85.255.114.75,85.255.112.71


Clique sur deamrrer, rechercher, cherche et supprime ce fichier:

ShowWnd.exe


Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:

TextBridge Pro Millennium <spyware

*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


Maintenant, en mode sans echec, fait un scan complet de ton systeme avec Ewido pour finir la désinfection (mode sans echec: voir au dessus comment faire)


Puis tu remettra le rapport d'Ewido ainsi qu'un rapport Hijackthis

bon courage ;-)
0
Réponse 4 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 21:06
salut!

Bizarre, le fameux disque rouge marqué d'une croix blanche vient de subitement disparaître de la barre des tâches?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 21:22
hello,

je trouve dans la recherche le fichier ShowWnd mais pas ShowWnd.exe
Est-ce la même chose?
(icone petite fenêtre bleue et blanche)
0
Utilisateur anonyme
17 mai 2006 à 21:39
oui, tu peux supprimer ;-)
0
Réponse 6 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 23:23
salut,
voila repassé ewido en mode sans échec (11 fichiers trouvés et nettoyés)
voila le rapport hijack puis celui d'ewido.
(pc lent au démarrage)

Logfile of HijackThis v1.99.1
Scan saved at 23:22:37, on 17/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\zHotkey.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:17:12, 17/05/2006
+ Somme de contrôle: 3AB528E8

+ Résultats du scan:

[220] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[244] VM_00C10000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[768] VM_007B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\joe\Cookies\joe@7search[2].txt -> TrackingCookie.7search : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\joe\Cookies\joe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0591633.exe -> Downloader.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0594757.exe -> Adware.Msnagent : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0595013.exe -> Adware.FindSpy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0595832.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder


::Fin du rapport
merci pour ton aide!
benny
0
Utilisateur anonyme
17 mai 2006 à 23:30
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe


Clique sur demarrer, executer, tape: services.msc ,cherche et regle ces lignes sur "desactivé"

ewido security suite control
ewido security suite guard


Scan ton pc avec ce logiciel:

spycatcher express free
http://download.tenebril.com/pub/bin/spycatcher-express.exe


Fait ce nettoyage:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Puis:
Clique sur demarrer, tous les programmes, (tout en haut) Windows Update, puis telecharges toutes les mises à jours que tu a, tu peux faire cette opération plusieurs fois car ton Pc est loin d'être à jour


Une fois que tout ça est fait mets un nouveau rapport hijackthis
0
Réponse 7 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
17 mai 2006 à 23:50
je suis occupé avec spycatcher mais en anglais je ne pige pas grand chose!
J'espère que ça ira!

J'ai une série de fichier dans la quarantaine d'Adaware, est ce que je peux les virer? ( 55 fichiers!)

Merci
benny
0
Réponse 8 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 00:02
je possède clean up sur mon pc est-il utile de charger CC cleaner.
Bon je vais me coucher car crevé et me lève tôt demain
Merci pour ton aide et j'espère te retrouver avec moi demain soir pour la suite de cette galère.
merci encore
benny
0
Utilisateur anonyme
18 mai 2006 à 00:34
oui tu peux virer les fichiers en quarantaine.

S tu as un nettoyeur de registre alors ne prend pas Ccleaner si tu en as pas prend le.
0
Réponse 9 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 07:21
Bonjour,
j'ai un peu de mal avec spycatcher (je ne connais pas l'anglais)

Dans les possibilités d'actions, dois-je sélectionner tous les éléments trouvés et cliquer "remove"?
Même pour les fichiers suspects?
Dois plutôt mettre en quarantaine?
Que veut dire ASk?
merci d'avance!
benny
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 mai 2006 à 14:23
Que veut dire ASk?= question
0
Réponse 10 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 07:48
Remoi!

Comment peut-on agir sur les fichiers en quarantaine dans spycatcher???
Merci d'avance!
Benny
0
Utilisateur anonyme
18 mai 2006 à 10:22
Salut,

Une fois que tu es dans la zone avec tous les fichiers qu'il t'a trouvés, tu clique sur un fichier puis en bas à droite tu cliques sur "quarantaine" ou alors "remove" si c'est un spyware, adaware, mail bombers, keyloggers,.. le reste tu mets tout en quarataine ;-)
0
Réponse 11 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 12:57
salut content de te retrouver (j'ai juste le temps jusqu'à 13h15 , boulot et retour sur pc fin de journée)

j'ai éliminé 2 spyware (windowsspy et dotcomtoolbaar) j'ai mis tout le reste en quarantaine, je refais un scan.

Mais je ne vois pas (excuse-moi mais là j'suis pas futé!) le bouton "réparer les erreurs" et je ne reçois pas de message pour base de registre.
Peux-tu m'éclairer?
merci!
Benny
0
Réponse 12 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 13:20
Hello,

j'ai fait ce que tu as demandé et j'ai repassé Cleanup, redémarré pc et apparemment je ne suis plus redirigé vers d'autres pages lorsque je surfe. recherche possible avec google et j'arrive aux bonnes pages.
pas le temps faire update mais je glisse un hijack!
A tantot?
Benny
Logfile of HijackThis v1.99.1
Scan saved at 13:22:17, on 18/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\zHotkey.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [dmamt.exe] C:\WINDOWS\System32\dmamt.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
18 mai 2006 à 19:34
Hello,
apparemment le pc refonctionne correct.
Un peu lent au démarrage et je ne peux bloquer les popups avec la barre de yahoo sinon des liens vers d'autres pages en surfant ne s'ouvrent pas.
Que dit le'hijack???
merci
benny
0
Réponse 14 / 41
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 mai 2006 à 19:53
hello

tu as un truc qui me paraît bizarre ici
O4 - HKLM\..\Run: [dmamt.exe] C:\WINDOWS\System32\dmamt.exe

j aimerais avoir l avis du copain Boule
0
Réponse 15 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
19 mai 2006 à 16:34
Bonjour,
Help!!!


Pc très lent , ouverture des fenêtres très lente, imprimante introuvable par Word alors que configurée par défaut.
Galère!

merci pour toute aide
benny
0
Réponse 16 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
19 mai 2006 à 16:42
Remoi,

bizarre, la page de test imprimante s'imprime correctement et pourtant word 2003 ne trouve pas l'imprimante (espson 880)???

Qui peut m'aider?
Thank's
0
Réponse 17 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
19 mai 2006 à 16:46
Par contre je sais imprimer à partir d'une page internet!

Quid???
0
Utilisateur anonyme
19 mai 2006 à 18:31
Salut,

supprime ce fichier:

dmamt.exe

Puis mets à jour ton PC ensuite tu pourra voir plus clair ..
0
Réponse 18 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
19 mai 2006 à 19:04
je ne trouve pas ce fichier sur mon pc via rechercher ni par l'explorateur, est-ce que je peux le fixer via Hijackthis?
merci Boule!
Content de te retrouver!
benny
0
Utilisateur anonyme
19 mai 2006 à 20:19
le fixer ne changera rien..car il ne le supprimera pas s'il est encore là..fait ça pour verifier stp


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
Réponse 19 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
19 mai 2006 à 22:11
Hello Boule,
voici le rapport:

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 19, 2006 10:13:10 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/05/2006
Kaspersky Anti-Virus database records: 183298


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 114671
Number of viruses found 1
Number of infected objects 12
Number of suspicious objects 0
Duration of the scan process 01:33:50

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0577962.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578145.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0578157.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0584437.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0591632.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0594240.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0596953.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP42\A0596974.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP46\A0606116.exe Infected: Packed.Win32.Tibs skipped

C:\System Volume Information\_restore{2F31B549-BFC3-4C06-9C28-5BA6097C904F}\RP46\A0606473.exe Infected: Packed.Win32.Tibs skipped

C:\t.inx Infected: Packed.Win32.Tibs skipped

C:\WINDOWS\system32\slx.exei Infected: Packed.Win32.Tibs skipped

Scan process completed.

Merci d'avance pour ton aide
Benny
0
Réponse 20 / 41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
21 mai 2006 à 23:20
hello,
j'ai rechercher chacun des fichiers nommés et mon antivirus Kaspersky a déclenché chaque fois en me conseillant de les supprimer. Chose faite. Ai-je bienfait apparemment le pc fonctionne mais avec des lenteurs! Par contre impossible effectuer les mises à jour windows?
merci d'avance!
Benny
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Disparition icone avast pb centre de sécurité
viddaloca -
vieu bison boiteu -

49 réponses
Aide pour terminer le nettoyage trojan et adw
PCbug -
jlpjlp -

18 réponses