Voici mon log, car mon ordi est infecté...
Résolu
Mike007
Messages postés
10
Statut
Membre
-
Mike007 Messages postés 10 Statut Membre -
Mike007 Messages postés 10 Statut Membre -
Bonjour à vous tous,
J'ai des problèmes avec mon ordi. Il y a plein de cochonnerie comme au démarrage j'ai un message qui me dit d'insérer une disquette dans le lecteur a:
J'ai plein de popup qui ouvre pour me dire que je suis contaminé et m'invite d'acheter winantivirus pro, adultfriendfinder.com et etc...
Je vous serez très reconnaissant si vous pouvez m'aider à me débarasser des cochonnerie que contient mon ordi sans être obliger de le reformater.
Voici mon log avec Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:37:59, on 2006-07-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3fGUID%3d4a5e6d7a86e14b82b2926cc86f53baa4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci !
J'ai des problèmes avec mon ordi. Il y a plein de cochonnerie comme au démarrage j'ai un message qui me dit d'insérer une disquette dans le lecteur a:
J'ai plein de popup qui ouvre pour me dire que je suis contaminé et m'invite d'acheter winantivirus pro, adultfriendfinder.com et etc...
Je vous serez très reconnaissant si vous pouvez m'aider à me débarasser des cochonnerie que contient mon ordi sans être obliger de le reformater.
Voici mon log avec Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:37:59, on 2006-07-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3fGUID%3d4a5e6d7a86e14b82b2926cc86f53baa4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci !
A voir également:
- Voici mon log, car mon ordi est infecté...
- Mon ordi rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
3 réponses
Bonjour !
Je lis que tu as bien XP mais les mises à jour SP 1 et SP 2 ? Absentes ?
Tu ne les as pas faites ? Si non, pour quelles raisons ?
Tu utilises ZA comme perefeu et Avast comme Antivirus = bon choix mais as-tu bien paramètré ZA pour bloquer les popup et autres indésirables ?
Un pro passera te renseigner sur l'état de ton log !
Par contre, tu écris être contaminé : quels sont les résultats d'analyses de AVAST, ZA et EWIDO ?
Peux-tu joindre les rapports conséquents, stp ? Merci
Je lis que tu as bien XP mais les mises à jour SP 1 et SP 2 ? Absentes ?
Tu ne les as pas faites ? Si non, pour quelles raisons ?
Tu utilises ZA comme perefeu et Avast comme Antivirus = bon choix mais as-tu bien paramètré ZA pour bloquer les popup et autres indésirables ?
Un pro passera te renseigner sur l'état de ton log !
Par contre, tu écris être contaminé : quels sont les résultats d'analyses de AVAST, ZA et EWIDO ?
Peux-tu joindre les rapports conséquents, stp ? Merci
bonjour,
en effet, toutes les mises a jour windows n'ont pas été faites car tu n'as pas la derniere version d'IE. Ce qui est ennuyeux car cela veut dire qu'en plus de toutes les failles qui restent à découvrir dans ce navigateur catastrophique, tu en as plein que tous les gens et programmes mal intentionnés connaissent. Un conseil : passe a Firefox !
Sinon ton log semble correct, tu devrais passer un coup de spybot et de CCleaner sur ton PC.
MAis n'oublie pas que tout ca est inutile si tu ne resouds pas ton probleme avec IE
à+
phoibe
en effet, toutes les mises a jour windows n'ont pas été faites car tu n'as pas la derniere version d'IE. Ce qui est ennuyeux car cela veut dire qu'en plus de toutes les failles qui restent à découvrir dans ce navigateur catastrophique, tu en as plein que tous les gens et programmes mal intentionnés connaissent. Un conseil : passe a Firefox !
Sinon ton log semble correct, tu devrais passer un coup de spybot et de CCleaner sur ton PC.
MAis n'oublie pas que tout ca est inutile si tu ne resouds pas ton probleme avec IE
à+
phoibe
Merci phoibe pour ta réponse,
Pour ce qui est de Xp, j'ai une copie qui ne veut pas se mettre à jour. Est-ce que je peux mettre quand la dernière version d'IE ou d'y aller avec Firefox?
Si je vais avec Firefox, est-il aussi efficace et conviviable que IE?
Est-il compliquer à configurer car je ne connais pas Firefox?
Spybot n'a rien trouvé non plus et j'ai fais un CCleaner.
Merci pour ton aide .
Pour ce qui est de Xp, j'ai une copie qui ne veut pas se mettre à jour. Est-ce que je peux mettre quand la dernière version d'IE ou d'y aller avec Firefox?
Si je vais avec Firefox, est-il aussi efficace et conviviable que IE?
Est-il compliquer à configurer car je ne connais pas Firefox?
Spybot n'a rien trouvé non plus et j'ai fais un CCleaner.
Merci pour ton aide .
Bonjour !
Firefox est très simple à installer et je te le conseille moi aussi !
Son moteur de recherches est très puissant et fiable
Alors, n'attends pas, installe-le !
Voici le lien :http://www.mozilla-europe.org/fr/products/firefox/
--
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre
Firefox est très simple à installer et je te le conseille moi aussi !
Son moteur de recherches est très puissant et fiable
Alors, n'attends pas, installe-le !
Voici le lien :http://www.mozilla-europe.org/fr/products/firefox/
--
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre
firefox est plus léger, plus rapide a charger plus fiable, plus fonctionnel, plus sécurisé, plus stable, plus simple d'utilisation... qu'IE. une fois que tu l'auras installé (si tu sais installer msn, ba firefox c'est pareil mais en moins dur), essaie un truc : clique sur un lien avec la molette : magique ! tu viens de découvrir la navigation par onglets ! (la fonction qui ma définitivement fait passer à firefox ^^).
pour ta version de XP qui ne se met pas a jour, c'est tres ennuyeux pour toi... et ton Pc. Quelle en est la raison ? copie pas tres légale ? ou probleme inconnu ?
phoibe
pour ta version de XP qui ne se met pas a jour, c'est tres ennuyeux pour toi... et ton Pc. Quelle en est la raison ? copie pas tres légale ? ou probleme inconnu ?
phoibe
Bonjour phoibe!
Je vais installer Firefox et te redonner de mes nouvelles dès lundi comme j'ai écrits à Fandango.
Pour ce qui est de ma version Xp, c'est une copie pas trop légale comme tu le dis!!! Je sais qu'il y a des façons de le mettre à jour mais je ne suis pas si vilain que ça en informatique!
Merci à toi phoibe et passe une belle fin de semaine.
Mike007
Je vais installer Firefox et te redonner de mes nouvelles dès lundi comme j'ai écrits à Fandango.
Pour ce qui est de ma version Xp, c'est une copie pas trop légale comme tu le dis!!! Je sais qu'il y a des façons de le mettre à jour mais je ne suis pas si vilain que ça en informatique!
Merci à toi phoibe et passe une belle fin de semaine.
Mike007
Pour ce qui est de Xp, j'ai une copie qui ne veut pas se mettre à jour.
Pour ZA, je n'ai jamais eu de problème avec. Je l'ai désactiver pour une semaine pour des raison x et réactivé ensuite. Voilà qu'il appaît des choses que je n'avait jamais eu avant.
Pour les résultats avec Avast, ZA et Ewido, ils n'ont rien trouvé. Tout est beaux mais je reste septique car j'ai toujours des popups qui ouvrent pour me dire de télécharger ceci et cela.
Merci pour ton aide .