SOS trojan win32 : Zlob-BN et Hoaxalarm-U
CLASHFIL
Messages postés
10
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous !
Je suis infecté comme beaucoup de monde apparemment par deux chevaux de troie : win 32 : Zlob-BN et win32 : Hoaxalarm-U
configuration de l ordi portable PRESARIO 2100, WINDOWS XP SP2, 519 MHZ et 192 MO de RAM.
Avant de demander de l'aide, j'ai vu que certaines personnes ont résolu et détruit ces TROJAN grâce à des techniciens doués sur ce forum, merci de me venir en aide ....la multiplicité des manipulations à faire me paraissent hardos...Smitfraufix, Hijackthis...bref des rapports à coller je suppose pour éradiquer, alors qui souhaite me donner un coup de main ?
Un grand merci d'avance....nota=j'utilise un forum pour la 1ère fois.
Je suis infecté comme beaucoup de monde apparemment par deux chevaux de troie : win 32 : Zlob-BN et win32 : Hoaxalarm-U
configuration de l ordi portable PRESARIO 2100, WINDOWS XP SP2, 519 MHZ et 192 MO de RAM.
Avant de demander de l'aide, j'ai vu que certaines personnes ont résolu et détruit ces TROJAN grâce à des techniciens doués sur ce forum, merci de me venir en aide ....la multiplicité des manipulations à faire me paraissent hardos...Smitfraufix, Hijackthis...bref des rapports à coller je suppose pour éradiquer, alors qui souhaite me donner un coup de main ?
Un grand merci d'avance....nota=j'utilise un forum pour la 1ère fois.
A voir également:
- SOS trojan win32 : Zlob-BN et Hoaxalarm-U
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan win32 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
12 réponses
hello
fais tout ceci ds l ordre Au boulot (lol)
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
fais tout ceci ds l ordre Au boulot (lol)
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
CLASHFIL
Messages postés
10
Statut
Membre
Merci Marie pour ta réponse trés rapide ...j'ai déjà a-square free sur mon ordi, je peux donc le lancer et t'envoyer directement le rapport ? Ensuite j'ai compris que je devais cliquer sur tous les liens? Merci
voilà le rapport de a-square, j'ai déjà supprimer les 14 malware, n'est-ce pas ?
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000 --> Class Trace.Registry.AlfaCleaner
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER --> NextInstance Trace.Registry.AlfaCleaner
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Enum --> 0 Trace.Registry.AlfaCleaner
C:\Documents and Settings\PHILIPPE\Cookies\philippe@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@clickbank[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@statse.webtrendslive[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@weborama[2].txt Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000 --> Class Trace.Registry.AlfaCleaner
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER --> NextInstance Trace.Registry.AlfaCleaner
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Enum --> 0 Trace.Registry.AlfaCleaner
C:\Documents and Settings\PHILIPPE\Cookies\philippe@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@clickbank[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@statse.webtrendslive[2].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\PHILIPPE\Cookies\philippe@weborama[2].txt Trace.TrackingCookie
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Merci tout d'abord à Marie et à Régis59 pour leurs réponses ....
Depuis ce matin, et après avoir hier soir effectué des nettoyages avec a-squared et avec CCleaner, je n'ai plus d'apparition des 02 chevaux de troie pré-cités.....
Ont-ils réellement disparu de mon disque dur ???
Faut-il vraiment faire les autres rapports avec BitDefender, Smithfraudfix ....etc.......?????????
Merci de vos réponses éclairées, A +
(Super forum et félicitatons pour toutes vos infos !)
Depuis ce matin, et après avoir hier soir effectué des nettoyages avec a-squared et avec CCleaner, je n'ai plus d'apparition des 02 chevaux de troie pré-cités.....
Ont-ils réellement disparu de mon disque dur ???
Faut-il vraiment faire les autres rapports avec BitDefender, Smithfraudfix ....etc.......?????????
Merci de vos réponses éclairées, A +
(Super forum et félicitatons pour toutes vos infos !)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Refais un Hitjack pour contrôler
Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
Refais un Hitjack pour contrôler
Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
Voilà le rapport Marie de Hisjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:21:03, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:21:03, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
Slt,
Fais ceci :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
--------------------------------------------------------------------------------------
Ensuite :
Peux tu me faire un scan de ce fichier en gras
C:\WINDOWS\System32\hphmon05.exe
Avec ceci :
https://virusscan.jotti.org/
cliques sur "parcourir" va rechercher le fichier et cliques sur "submit".
Et colle le rapport. STP
-------------------------------------------------------------------------------------------
Fichiers à supprimer (en gras) :
C:\WINDOWS\System32\MsPMSPSv.exe
Vide ta corbeille, et dis nous ou en sont tes problèmes.
A+
Fais ceci :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
--------------------------------------------------------------------------------------
Ensuite :
Peux tu me faire un scan de ce fichier en gras
C:\WINDOWS\System32\hphmon05.exe
Avec ceci :
https://virusscan.jotti.org/
cliques sur "parcourir" va rechercher le fichier et cliques sur "submit".
Et colle le rapport. STP
-------------------------------------------------------------------------------------------
Fichiers à supprimer (en gras) :
C:\WINDOWS\System32\MsPMSPSv.exe
Vide ta corbeille, et dis nous ou en sont tes problèmes.
A+
Seb08 ...j'ai essayé de faire un scan come tu me l'as dit avec
https://virusscan.jotti.org/
voilà le résultat plutôt space ??
hphmon05.exe
Status: INCONCLUSIVE (scan still in progress)
MD5 c39fcb57279d2c4d3235d31e43be4196
Packers detected: Analyzing...
Pourquoi supprimer le ficher indiqué C:\WINDOWS\System32\MsPMSPSv.exe
Merci de ta réponse
https://virusscan.jotti.org/
voilà le résultat plutôt space ??
hphmon05.exe
Status: INCONCLUSIVE (scan still in progress)
MD5 c39fcb57279d2c4d3235d31e43be4196
Packers detected: Analyzing...
Pourquoi supprimer le ficher indiqué C:\WINDOWS\System32\MsPMSPSv.exe
Merci de ta réponse
Je rajoute un morceau du résultat du scan
hphmon05.exe
Status: OK
MD5 c39fcb57279d2c4d3235d31e43be4196
A+
hphmon05.exe
Status: OK
MD5 c39fcb57279d2c4d3235d31e43be4196
A+
Laisse tomber pour le scan ca doit être légitime (HP).
Pourquoi supprimer le ficher indiqué C:\WINDOWS\System32\MsPMSPSv.exe
Parce qu'il n'est pas légitime ...
Voir par là :
https://www.bleepingcomputer.com/startups/MsPMSPTv.exe-11301.html
Mais si tu veux scanne le avec le multi scan antivirus
Ici : https://virusscan.jotti.org/
et tu verras ...
A+
Pourquoi supprimer le ficher indiqué C:\WINDOWS\System32\MsPMSPSv.exe
Parce qu'il n'est pas légitime ...
Voir par là :
https://www.bleepingcomputer.com/startups/MsPMSPTv.exe-11301.html
Mais si tu veux scanne le avec le multi scan antivirus
Ici : https://virusscan.jotti.org/
et tu verras ...
A+
SebO8 voilà la réponse du scan
MsPMSPSv.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 668056d5c3c11ab7d266819a96b964e8
MsPMSPSv.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 668056d5c3c11ab7d266819a96b964e8
tes scan ne c e font pas correctement...
Normalement tu devrais avoir un rapport comme ça :
(ceci est un exemple)
File: Hope_platform.exe
Status:
INFECTED/MALWARE
MD5 f52f6617189c4e499defe0d3b9f5599c
Packers detected:
PE_PATCH.UPC, UPC
Scanner results
AntiVir
Found Heuristic/Crypted (probable variant)
ArcaVir
Found nothing
Avast
Found Win32:Swizzor-gen
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.Lop.bc
NOD32
Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.Win32.Agent.uq
Je ne pense pas que tu laisses le scan se dérouler correctement...
Bonne journée.
A+
Normalement tu devrais avoir un rapport comme ça :
(ceci est un exemple)
File: Hope_platform.exe
Status:
INFECTED/MALWARE
MD5 f52f6617189c4e499defe0d3b9f5599c
Packers detected:
PE_PATCH.UPC, UPC
Scanner results
AntiVir
Found Heuristic/Crypted (probable variant)
ArcaVir
Found nothing
Avast
Found Win32:Swizzor-gen
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.Lop.bc
NOD32
Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.Win32.Agent.uq
Je ne pense pas que tu laisses le scan se dérouler correctement...
Bonne journée.
A+
