Virus dans la barre des taches
Résolu
rory
-
Lyonnais92 -
Lyonnais92 -
Bonjour à tous,
Depuis quelque temps dans la barre des taches (à coté de l'heure) un triangle jaune avec 1 point d'exclamation clignote.
De temps en temps une page web s'ouvre et m'invite à scanner mon DD et me dit que mon micro est infecté (en anglais). voici ce message : "system alert malware threats". Celà ralenti mon micro qui n'en avait déjà pas besoin.
Comment dois-je m'y prendre pour me débarrasser de cette bestiole qui est dur à cuire?
Sur mon micro j'ai Etrust à jour comme anti-virus et rien d'autre.
Descriptif de ma bécane : C633 - 256 de Ram - dd 10 Go.
Mon prochain achat sera un apple...
Merci de vos réponses
Alain
Depuis quelque temps dans la barre des taches (à coté de l'heure) un triangle jaune avec 1 point d'exclamation clignote.
De temps en temps une page web s'ouvre et m'invite à scanner mon DD et me dit que mon micro est infecté (en anglais). voici ce message : "system alert malware threats". Celà ralenti mon micro qui n'en avait déjà pas besoin.
Comment dois-je m'y prendre pour me débarrasser de cette bestiole qui est dur à cuire?
Sur mon micro j'ai Etrust à jour comme anti-virus et rien d'autre.
Descriptif de ma bécane : C633 - 256 de Ram - dd 10 Go.
Mon prochain achat sera un apple...
Merci de vos réponses
Alain
A voir également:
- Virus dans la barre des taches
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Changer la couleur de la barre des taches - Guide
- Épingler un site web à la barre des tâches windows 11 - Guide
- Raccourci barre des taches - Guide
30 réponses
Salut,
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Bonjour,
Boulepatte ne pourra pas utiliser ton "rapport" car il manque plein de ligne.
Déplace Hijackthis dans un dossier sous c: et refais le tourner avec l'option "save a log" et colle l'intégralité du rapport ( tu te places sur la première ligne et tu cliques avec la souris, la ligne se met en surbrillance, tu appuies sur la touche Maj et tu la maintiens enfoncée, tu parcours le texte jusqu'à la fin avec la souris, tu te positionnes sur la dernière ligne, tu cliqyues dessus, tout le texte devrait être en surbrillance ; tu fais CTRL C, le texte est dans le presse-papier ; tu place le curseur dans ta réponse et tu fais CTRl V, le rapport devraot être collé et entier).
Bonne suite.
Boulepatte ne pourra pas utiliser ton "rapport" car il manque plein de ligne.
Déplace Hijackthis dans un dossier sous c: et refais le tourner avec l'option "save a log" et colle l'intégralité du rapport ( tu te places sur la première ligne et tu cliques avec la souris, la ligne se met en surbrillance, tu appuies sur la touche Maj et tu la maintiens enfoncée, tu parcours le texte jusqu'à la fin avec la souris, tu te positionnes sur la dernière ligne, tu cliqyues dessus, tout le texte devrait être en surbrillance ; tu fais CTRL C, le texte est dans le presse-papier ; tu place le curseur dans ta réponse et tu fais CTRl V, le rapport devraot être collé et entier).
Bonne suite.
J'ai fait ce que tu m as demandé - Merci encore pour ton aide
Rory
Logfile of HijackThis v1.99.1
Scan saved at 13:38:36, on 07/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt1.dll
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Rory
Logfile of HijackThis v1.99.1
Scan saved at 13:38:36, on 07/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt1.dll
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Re,
J'ai du mal à comprendre, mais le log est toujours incomplet.
Tu devrais (au minimum) avoir des lignes commençant par 04.
Dans le répertoire où tu as mis Hijackthis.exe, tu dois avoir un autre fichier (en .log ou en .txt). Tu l'ouvres avec le Bloc Notes. Tu le regardes, je suis sur que tu vas voir qu'il y a plus de lignes. Tu fais Tout sélectionner puis Copier.
Si tu ne le trouve pas comme ça, tu fais click droit sur démarrer, rechercher, tu tapes 'hijack*.* dans la zone de recherche et tu choisi de rechercher dans tout le poste de travail et pas seulement Démmarage qui est inscrit par défaut.
Tu ouvres une réponse à ce post et tu fais CTRL V. Tu vérifies que tout a été collé.
Bonne suite.
J'ai du mal à comprendre, mais le log est toujours incomplet.
Tu devrais (au minimum) avoir des lignes commençant par 04.
Dans le répertoire où tu as mis Hijackthis.exe, tu dois avoir un autre fichier (en .log ou en .txt). Tu l'ouvres avec le Bloc Notes. Tu le regardes, je suis sur que tu vas voir qu'il y a plus de lignes. Tu fais Tout sélectionner puis Copier.
Si tu ne le trouve pas comme ça, tu fais click droit sur démarrer, rechercher, tu tapes 'hijack*.* dans la zone de recherche et tu choisi de rechercher dans tout le poste de travail et pas seulement Démmarage qui est inscrit par défaut.
Tu ouvres une réponse à ce post et tu fais CTRL V. Tu vérifies que tout a été collé.
Bonne suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de ta patience
Ici j'ai bien une ligne en 04
J'ai intallé la version demo de ad adwaremais rien n y fait
@+
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\LED ZEP\Mes documents\led zep\TEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt1.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Ici j'ai bien une ligne en 04
J'ai intallé la version demo de ad adwaremais rien n y fait
@+
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\LED ZEP\Mes documents\led zep\TEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt1.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Re,
Désolé, mais ce n'est toujours pas ça. Je m'explique très mal.
On repart du post 1 de Bouleppatte.
Tu as téléchargé un fichier HijackThis.zip ou HijackThis.exe.
Si c'est le second cas, tu crées un dossier c:\Hijackthis et tu copies Hijackthis.exe dedans.
Si c'est le premier cas, click droit pour dézipper et, quand tu as le HijackThis.exe, tu le mets dans le dossier c:\HijackThis.
Tu vas dans le dossier Hijackthis, tu double click sur HijackThis.exe et tu choisis "do a scan et save a logfile". Tu fermes les fichiers et les programmes.
Tu retournes dans le dossier de HijackThis.exe. Tu dois avoir un nouveau fichier. Tu l'ouvres avec le bloc-notes et tu regardes toutes les lignes qu'il contient. Tu mets en surbrillance toutes les lignes et tu fais CTRL C (ou bien tu fais Tout sélectionner puis copier) et tu viens coller dans la réponse. Tu vérifies que tu as toutes les lignes.
Bonne suite.
Désolé, mais ce n'est toujours pas ça. Je m'explique très mal.
On repart du post 1 de Bouleppatte.
Tu as téléchargé un fichier HijackThis.zip ou HijackThis.exe.
Si c'est le second cas, tu crées un dossier c:\Hijackthis et tu copies Hijackthis.exe dedans.
Si c'est le premier cas, click droit pour dézipper et, quand tu as le HijackThis.exe, tu le mets dans le dossier c:\HijackThis.
Tu vas dans le dossier Hijackthis, tu double click sur HijackThis.exe et tu choisis "do a scan et save a logfile". Tu fermes les fichiers et les programmes.
Tu retournes dans le dossier de HijackThis.exe. Tu dois avoir un nouveau fichier. Tu l'ouvres avec le bloc-notes et tu regardes toutes les lignes qu'il contient. Tu mets en surbrillance toutes les lignes et tu fais CTRL C (ou bien tu fais Tout sélectionner puis copier) et tu viens coller dans la réponse. Tu vérifies que tu as toutes les lignes.
Bonne suite.
Slt,
Désolé, mais ce n'est toujours pas ça. Je m'explique très mal.
Du tout
Je pense que l'internaute doit prendre le temps de lire.
Entre Toi et Boulepate
C'est clair et net
Mais il eset mignon ce log, .............si court..........avec LaMule.........et XP pas à jour.......
Jamais vu
=======================>
Bizz
A++
Désolé, mais ce n'est toujours pas ça. Je m'explique très mal.
Du tout
Je pense que l'internaute doit prendre le temps de lire.
Entre Toi et Boulepate
C'est clair et net
Mais il eset mignon ce log, .............si court..........avec LaMule.........et XP pas à jour.......
Jamais vu
=======================>
Bizz
A++
bjr Marie,
en francais dans le texte, que veut dire ton msg et qu'elle la solution possible. Quand je fais des maj windows j'ai des msg d'erreur
@+ et merci
en francais dans le texte, que veut dire ton msg et qu'elle la solution possible. Quand je fais des maj windows j'ai des msg d'erreur
@+ et merci
Re,
Rory, tu verras avec Boulepatte ce qu'il faut faire pour résoudre tes problèmes.
Mon souci, c'est qu'il ait un log HijackThis utilisable.
Alors, le mieux pour y arriver, c'est de suivre ce que j'ai écrit au poste 7 et de bien vérifier, in fine, que tu as pu recopier tout le log.
Bonne suite.
Rory, tu verras avec Boulepatte ce qu'il faut faire pour résoudre tes problèmes.
Mon souci, c'est qu'il ait un log HijackThis utilisable.
Alors, le mieux pour y arriver, c'est de suivre ce que j'ai écrit au poste 7 et de bien vérifier, in fine, que tu as pu recopier tout le log.
Bonne suite.
Slt,
en scannant avec spybot et ad adware le problème est apparement résolu. il me reste juste dans la barre des taches de ie5 une barre d outil que je n'arrive pas à me débarrasser (security toolbar - scan for spyware etc...)
mais bon...
Merci à tous pour votre aide.
le seul truc que je n ai pas compris est le role de "hijackthis" par rapport spybot et ad adware.
De tout facon mon prochain micro est un portable et sera un apple.
Merci à tous de votre contribution
rory
en scannant avec spybot et ad adware le problème est apparement résolu. il me reste juste dans la barre des taches de ie5 une barre d outil que je n'arrive pas à me débarrasser (security toolbar - scan for spyware etc...)
mais bon...
Merci à tous pour votre aide.
le seul truc que je n ai pas compris est le role de "hijackthis" par rapport spybot et ad adware.
De tout facon mon prochain micro est un portable et sera un apple.
Merci à tous de votre contribution
rory
Bonjour,
Content que ton souci soit résolu.
Surpris que tu n'ai pas réussi à recopier le log D'HijackThis
Je ne suis pas sur que tu ais un parefeu
Windows pas à jour ( ni SP1, ni SP2, donc probablement pas de MAJ es failles de sécurité) rendent ton ordi plus vulnérable. D'autant plus que la présence du logiciel emule montre que tu vas sur des sites où les risques sont élevés.
HijackThis est un outil de diagnostic qui permet d'avoir une idée assez précise de ce qui se passe (mais il faut parfois le compléter).
Il sert aussi à réparer certains problèmes. Celui qui te reste (la toolbar) en fait vraisemblablement partie.
Bonne suite.
Content que ton souci soit résolu.
Surpris que tu n'ai pas réussi à recopier le log D'HijackThis
Je ne suis pas sur que tu ais un parefeu
Windows pas à jour ( ni SP1, ni SP2, donc probablement pas de MAJ es failles de sécurité) rendent ton ordi plus vulnérable. D'autant plus que la présence du logiciel emule montre que tu vas sur des sites où les risques sont élevés.
HijackThis est un outil de diagnostic qui permet d'avoir une idée assez précise de ce qui se passe (mais il faut parfois le compléter).
Il sert aussi à réparer certains problèmes. Celui qui te reste (la toolbar) en fait vraisemblablement partie.
Bonne suite.
Salut,
merci encore pour patience.
j'ai respecté scrupulesement tes consignes pour hijackthis.
voilà ce que celà donne.
il est vrai que je n'avais pas de pare feu mais avec avec ad adware et spybot cela est-il suffisant??? pour les maj windows xp j'ai sans arrêt des problèmes c'est pour ça que je ne suis pas a jour.
Et puis mon micro se fait vieux il faut que je mette la main à la po-poche...
Merci de ton aide
Logfile of HijackThis v1.99.1
Scan saved at 10:36:46, on 08/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
merci encore pour patience.
j'ai respecté scrupulesement tes consignes pour hijackthis.
voilà ce que celà donne.
il est vrai que je n'avais pas de pare feu mais avec avec ad adware et spybot cela est-il suffisant??? pour les maj windows xp j'ai sans arrêt des problèmes c'est pour ça que je ne suis pas a jour.
Et puis mon micro se fait vieux il faut que je mette la main à la po-poche...
Merci de ton aide
Logfile of HijackThis v1.99.1
Scan saved at 10:36:46, on 08/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
slt Rory,
Tu as ce processus C:\WINDOWS\System32\issearch.exe et autres fichiers qui ne me plaisent pas ...On va le virer avec Smithfraudfix.
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Au passage slt Lyonnais. :)
Tu as ce processus C:\WINDOWS\System32\issearch.exe et autres fichiers qui ne me plaisent pas ...On va le virer avec Smithfraudfix.
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Au passage slt Lyonnais. :)
bjr,
merci de ton aide
j'ai suivi ta manip est voici le rapport.
la barre d'outil "toolbar est parti". apparement cet utilitaire fait du bon boulot.
moi qui a commencé avec "Dos" et 2 enfants plus tard je suis largué. il va valoir que je me replonge un peu dans les bouquins.
Merci de ta contribution
SmitFraudFix v2.84
Rapport fait à 11:20:55,07, 08/09/2006
Executé à partir de C:\Documents and Settings\LED ZEP\Mes documents\led zep\TEMP\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\free_scan_red_btn.gif supprimé
C:\WINDOWS\system32\duxzj.dll supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\LEDZEP~1\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Safety Bar\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci de ton aide
j'ai suivi ta manip est voici le rapport.
la barre d'outil "toolbar est parti". apparement cet utilitaire fait du bon boulot.
moi qui a commencé avec "Dos" et 2 enfants plus tard je suis largué. il va valoir que je me replonge un peu dans les bouquins.
Merci de ta contribution
SmitFraudFix v2.84
Rapport fait à 11:20:55,07, 08/09/2006
Executé à partir de C:\Documents and Settings\LED ZEP\Mes documents\led zep\TEMP\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\free_scan_red_btn.gif supprimé
C:\WINDOWS\system32\duxzj.dll supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\LEDZEP~1\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Safety Bar\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour,
Rory, avec Séb ou Boulepatte, tu es de meilleures mains que les miennes pour régler tes soucis.
Ad aware et Spybot ne remplace pas un parefeu. Je crois que j'emprunte à Régis59 cette comparaison : le parefeu (et l'antivirus)c'est le paillasson devant la porte, les autres, c'est l'aspirateur et la serpillère qu'on passe régulièrement.
Pour ton log, désolé, je n'arrivais pas à croire que tu avais une ligne en 04 et plus rien avant les lignes en 23.
Quand tes soucis seront résolus, demande au helpeur de te suivre sur la maj de Windows, sinon, tu vas avoir des problèmes récurrents.
Séb, salut.
Rory, avec Séb ou Boulepatte, tu es de meilleures mains que les miennes pour régler tes soucis.
Ad aware et Spybot ne remplace pas un parefeu. Je crois que j'emprunte à Régis59 cette comparaison : le parefeu (et l'antivirus)c'est le paillasson devant la porte, les autres, c'est l'aspirateur et la serpillère qu'on passe régulièrement.
Pour ton log, désolé, je n'arrivais pas à croire que tu avais une ligne en 04 et plus rien avant les lignes en 23.
Quand tes soucis seront résolus, demande au helpeur de te suivre sur la maj de Windows, sinon, tu vas avoir des problèmes récurrents.
Séb, salut.
Pour lyonnais92
ne te sous estime pas c'est l'union qui fait la force.
peut-tu m'indiquer l'adresse d'un bon pare feu?
Merci
ne te sous estime pas c'est l'union qui fait la force.
peut-tu m'indiquer l'adresse d'un bon pare feu?
Merci
Slt Lyonnais y'a pas de souci entre helper on s'entraide ! :)
Rory,
Redémarre en mode normal et remet un log Hiiajck STP.
Pour le parefeu c'est par là :
ZoneAlarm (pare-feu) :
https://www.zonealarm.com
lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php
Ou Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Je dois m'absenter .
A+
Rory,
Redémarre en mode normal et remet un log Hiiajck STP.
Pour le parefeu c'est par là :
ZoneAlarm (pare-feu) :
https://www.zonealarm.com
lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php
Ou Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Je dois m'absenter .
A+
Slt,
Voici le log hijackthis et je vais aller voir sur les sîte que tu me recommande.
merci - @+
rory
Logfile of HijackThis v1.99.1
Scan saved at 12:13:05, on 08/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Voici le log hijackthis et je vais aller voir sur les sîte que tu me recommande.
merci - @+
rory
Logfile of HijackThis v1.99.1
Scan saved at 12:13:05, on 08/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Re,
La suite :
tu relances HijackThis, tu choisis l'option do a scan only; tu coches la ligne :
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
tu choisis l'option avec backup et tu "fixes".
C'est une séquelle de l'infection avec issearch.exe.
Tu refais passer HijackThis en mode normal et tu colle le rapport dans ta réponse.
Tu nous dit où en sont tes soucis.
@+
La suite :
tu relances HijackThis, tu choisis l'option do a scan only; tu coches la ligne :
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
tu choisis l'option avec backup et tu "fixes".
C'est une séquelle de l'infection avec issearch.exe.
Tu refais passer HijackThis en mode normal et tu colle le rapport dans ta réponse.
Tu nous dit où en sont tes soucis.
@+
En regardant le forum je m apercois que je ne suis pas le seul.
Hier soir j ai scanné le micro avec Hijackthis et j ai cliqué sur "fix checked" . j'ai toujours le même msg récurant qui revient et j'ai fait ce que tu m a demandé.
merci - @+
Logfile of HijackThis v1.99.1
Scan saved at 10:12:29, on 07/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\LED ZEP\Bureau\HijackThis\HijackThis.exe
C:\Documents and Settings\LED ZEP\Mes documents\led zep\TEMP\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt1.dll
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe