Problème sur ordi... virus ??
nadine3324
Messages postés
221
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
salut
mon fils a un souci sur son ordi.
il a ewido, avast
j'ai fait un hijack this
le voici
Logfile of HijackThis v1.99.1
Scan saved at 16:55:21, on 26/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
D:\Icom Consulting Inc\EuGeo\EuGeo.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\crusty\LOCALS~1\Temp\Rar$EX01.204\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: EuGeo.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - download.cdn.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\svchost32.exe" -netsvcs (file missing)
O23 - Service: windows login - Unknown owner - C:\WINDOWS\winlogin.exe (file missing)
quelqu'un pourrait il m'aider et me dire si il y a un virus ou plusieurs ou un autre problème
merci de votre aide
A+++
nadine3324
mon fils a un souci sur son ordi.
il a ewido, avast
j'ai fait un hijack this
le voici
Logfile of HijackThis v1.99.1
Scan saved at 16:55:21, on 26/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
D:\Icom Consulting Inc\EuGeo\EuGeo.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\crusty\LOCALS~1\Temp\Rar$EX01.204\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: EuGeo.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - download.cdn.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\svchost32.exe" -netsvcs (file missing)
O23 - Service: windows login - Unknown owner - C:\WINDOWS\winlogin.exe (file missing)
quelqu'un pourrait il m'aider et me dire si il y a un virus ou plusieurs ou un autre problème
merci de votre aide
A+++
nadine3324
A voir également:
- Problème sur ordi... virus ??
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
16 réponses
Salut,
HijackThis mal placè il n'est pas dans son propre dossier
Windows pas à jour
Infecté par des vers et trojans
Logiciel de peer to peer
Pas de pare-feu
Manque de logiciels anti-spywares apparement
voilà, ayant traité ton propre post il y a quelques jours si ma mémoier est bonne, je vois que tu en es tiré aucunes conclusions ? ..
HijackThis mal placè il n'est pas dans son propre dossier
Windows pas à jour
Infecté par des vers et trojans
Logiciel de peer to peer
Pas de pare-feu
Manque de logiciels anti-spywares apparement
voilà, ayant traité ton propre post il y a quelques jours si ma mémoier est bonne, je vois que tu en es tiré aucunes conclusions ? ..
salut
je vois que t pas tres content, mais c pas mon ordi, c celui de mon fils
le mien depuis il marche nickel et je t'en remerci d'ailleurs
désolé pour celui là, mais comme lui il ne veut rien faire, j'essaie de m'en occuper car il n'est pas là en ce moment.
je vais installer kerio comme tu me l'as dit pour moi.
j'ai passer ewido
mais je ne sais pas quoi faire d'autre
j'epère que t pas trop en colère :-)
merci quand meme de ton aide
A+
nadine3324
je vois que t pas tres content, mais c pas mon ordi, c celui de mon fils
le mien depuis il marche nickel et je t'en remerci d'ailleurs
désolé pour celui là, mais comme lui il ne veut rien faire, j'essaie de m'en occuper car il n'est pas là en ce moment.
je vais installer kerio comme tu me l'as dit pour moi.
j'ai passer ewido
mais je ne sais pas quoi faire d'autre
j'epère que t pas trop en colère :-)
merci quand meme de ton aide
A+
nadine3324
Ahhh bah voilà tu vois que tu te souviens un peu de ce qu'il faut faire, bonne initiative !
Clic sur demarrer, exécuter, tape: services.msc ,cherche dans la liste ces deux lignes, double-clic dessus et mets en mode de démarrage "désactivé"
Microsoft Windows Update 32
windows login
Clic sur démarrer, rechercher, cherche et supprime ces fichiers
svchost32.exe
winlogin.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voila m'dame !
Clic sur demarrer, exécuter, tape: services.msc ,cherche dans la liste ces deux lignes, double-clic dessus et mets en mode de démarrage "désactivé"
Microsoft Windows Update 32
windows login
Clic sur démarrer, rechercher, cherche et supprime ces fichiers
svchost32.exe
winlogin.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voila m'dame !
salut
t pas trés content, je le comprends, mais si j'ai envoyé un hijack this sans rine faire avant, c'est parce que je ne savais pas du tout ce qu'il y avait sur cet ordi... c celui de mon fils.
bon bref !!! :-)
j'ai fait ce que tu m'as dit, par contre je n'ai pas trouvé
svchost32.exe
winlogin.exe
alors je suis passé aux étapes suivantes sans souci particulier.
voici le rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 16:17:15
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
05:09:53
Files
173012
Folders
1397
Boot Sectors
6
Archives
1717
Packed Files
6443
Results
Identified Viruses
4
Infected Files
9
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
9
Engines Info
Virus Definitions
456013
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Infected with: Backdoor.PoeBot.P
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\system32\i
Infected with: Generic.Botget.CE93BBAD
C:\WINDOWS\system32\i
Deleted
hier soir je n'étais pas chez moi et mon fils est allé sur le net.
donc ce matin, je voulais continuer en installant kerio
mais là BIG PB
je ne peux quasiment rien faire
tu m'avais fait fixé bear shear et il est de nouveau là.
mon fils ne sait pas pourquoi il se trouve sur son ordi.
Et en plus, là je crois que c grave :-(
on ne pas ouvrir les pages ou les dossiers
ils se ferment de suite
par exemple : je clique sur poste de travail, ça s'ouvre 5 sec et ça se ferme
idem pour tous les programmmes
j'ai voulu passer spyboot,, il s'ouvre pas
j'ai voulu intaller kerio.... bref c idem mpour tout
je suis désolé de te demander encore une fois ton aide
je te remercie beaucoup
stp.... un peu d'indulgence....lol
merci d'avance
A++
nadine3324
t pas trés content, je le comprends, mais si j'ai envoyé un hijack this sans rine faire avant, c'est parce que je ne savais pas du tout ce qu'il y avait sur cet ordi... c celui de mon fils.
bon bref !!! :-)
j'ai fait ce que tu m'as dit, par contre je n'ai pas trouvé
svchost32.exe
winlogin.exe
alors je suis passé aux étapes suivantes sans souci particulier.
voici le rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 16:17:15
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
05:09:53
Files
173012
Folders
1397
Boot Sectors
6
Archives
1717
Packed Files
6443
Results
Identified Viruses
4
Infected Files
9
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
9
Engines Info
Virus Definitions
456013
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Infected with: Backdoor.PoeBot.P
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\system32\i
Infected with: Generic.Botget.CE93BBAD
C:\WINDOWS\system32\i
Deleted
hier soir je n'étais pas chez moi et mon fils est allé sur le net.
donc ce matin, je voulais continuer en installant kerio
mais là BIG PB
je ne peux quasiment rien faire
tu m'avais fait fixé bear shear et il est de nouveau là.
mon fils ne sait pas pourquoi il se trouve sur son ordi.
Et en plus, là je crois que c grave :-(
on ne pas ouvrir les pages ou les dossiers
ils se ferment de suite
par exemple : je clique sur poste de travail, ça s'ouvre 5 sec et ça se ferme
idem pour tous les programmmes
j'ai voulu passer spyboot,, il s'ouvre pas
j'ai voulu intaller kerio.... bref c idem mpour tout
je suis désolé de te demander encore une fois ton aide
je te remercie beaucoup
stp.... un peu d'indulgence....lol
merci d'avance
A++
nadine3324
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
fait tout ça:
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
puis ensuite, refais un nettoyage complet avec Ccleaner.
Essai de nettoyer avec Spybot et Ewido toujours en mode sans echec ça devrait fonctionner
Désinstalle le programme BearShare qui est présent sur le disque D apparement
dès que c'est fait redémarre le Pc puis fait ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdeefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ensuite;
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
fait tout ça:
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
puis ensuite, refais un nettoyage complet avec Ccleaner.
Essai de nettoyer avec Spybot et Ewido toujours en mode sans echec ça devrait fonctionner
Désinstalle le programme BearShare qui est présent sur le disque D apparement
dès que c'est fait redémarre le Pc puis fait ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdeefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ensuite;
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
salut
nouvelle donne, mon fils a formater son disque C
derriere mon dos .
on a quand meme mis kerio, et ewido.
je te remercie de ta reponse juste au dessus.
Est ce que malgré le formatage je fais ce que tu m'as dit ?
je te donne le dernier rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:40 28/09/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Documents and Settings\crusty\Cookies\crusty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
j'ai egalement fait un hijack this
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:16:27, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\crusty\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voilà.
désolé de cet modif, mais c independant de moi.
Merci de bien vouloir m'aider malgré cela
A++ nadine3324
nouvelle donne, mon fils a formater son disque C
derriere mon dos .
on a quand meme mis kerio, et ewido.
je te remercie de ta reponse juste au dessus.
Est ce que malgré le formatage je fais ce que tu m'as dit ?
je te donne le dernier rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:40 28/09/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Documents and Settings\crusty\Cookies\crusty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
j'ai egalement fait un hijack this
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:16:27, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\crusty\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voilà.
désolé de cet modif, mais c independant de moi.
Merci de bien vouloir m'aider malgré cela
A++ nadine3324
lol :-/
réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Puis mets à jour son Pc
réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Puis mets à jour son Pc
oui
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
salut,
voilà j'ai installé avast et j'ai fait 2 fois les mises à jour.
demain que j'aurai plus de temps je ferai une mise à jour approfondie.
je dois faire autre chose ?
te donner un hijack this ou autre ???
installer autre chose ??
merci de ta rep et de ta disponibilité
A++
nadine3324
voilà j'ai installé avast et j'ai fait 2 fois les mises à jour.
demain que j'aurai plus de temps je ferai une mise à jour approfondie.
je dois faire autre chose ?
te donner un hijack this ou autre ???
installer autre chose ??
merci de ta rep et de ta disponibilité
A++
nadine3324
ok, donc après installe lui des logiciels anti-spywares et fait un scan en ligne pour verifier
Spybot
Ad-aware
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
www.bitdefender.com/scan8/ie.html
Spybot
Ad-aware
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
www.bitdefender.com/scan8/ie.html
re-
je viens de passer bitdefender
apparemment il a rien trouvé mais au demarrage, apparemment (j'ai pas tout compris car c en anglais) il n'a pas pu faire les mises à jour ou un truc comme ça.
voilà le rapport quand meme
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Sep 28, 2006 - 22:07:26
--------------------------------------------------------------------------------
Scan Info
Scanned Files
40387
Infected Files
0
Virus Detected
No virus found.
mercei de ta disponibilité, et de ton aide
des gens comme toi.... c genial !!!
A+++
nadine3324
je viens de passer bitdefender
apparemment il a rien trouvé mais au demarrage, apparemment (j'ai pas tout compris car c en anglais) il n'a pas pu faire les mises à jour ou un truc comme ça.
voilà le rapport quand meme
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Sep 28, 2006 - 22:07:26
--------------------------------------------------------------------------------
Scan Info
Scanned Files
40387
Infected Files
0
Virus Detected
No virus found.
mercei de ta disponibilité, et de ton aide
des gens comme toi.... c genial !!!
A+++
nadine3324
salut
j'ai mis spybot. il a trouvé 2 trucs mais j'ai pas su les sauvegarder pour te montrer.
j'ai corriger et vacciné
j'ai mis ad aware.
il a trouvé lui aussi des trucs, je crois que c le rapport , le voilà
ArchiveData(auto-quarantine- 2006-09-28 21-55-57.bckp)
Referencefile : SE1R124 19.09.2006
======================================================
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1214440339-2049760794-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : Cookie:crusty@247realmedia.com/
là je fais bitdefender en ligne mais c un peu long.
si ta un truc à me dire sur spybo et ad aware vas y sinon je te donne lel rapport bitdefender dés que c fini.
merci beaucoup
A++
nadine3324
j'ai mis spybot. il a trouvé 2 trucs mais j'ai pas su les sauvegarder pour te montrer.
j'ai corriger et vacciné
j'ai mis ad aware.
il a trouvé lui aussi des trucs, je crois que c le rapport , le voilà
ArchiveData(auto-quarantine- 2006-09-28 21-55-57.bckp)
Referencefile : SE1R124 19.09.2006
======================================================
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1214440339-2049760794-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : Cookie:crusty@247realmedia.com/
là je fais bitdefender en ligne mais c un peu long.
si ta un truc à me dire sur spybo et ad aware vas y sinon je te donne lel rapport bitdefender dés que c fini.
merci beaucoup
A++
nadine3324
