A voir également:
- [sais pas] Winantivirus, punkbuster et autres
- Punkbuster bf3 - Forum Jeux PC
- Problème punkbuster sur BATTLEFIELD 3 - Forum jeux en ligne
- Punkbuster bf3 - Forum Jeux vidéo
- Punkbuster service - Forum Mail
- Punkbuster bf4 - Forum Jeux vidéo
14 réponses
Utilisateur anonyme
1 oct. 2006 à 22:38
1 oct. 2006 à 22:38
Salut,
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
Merci de me répondre
Voilà le rapport de VBG :
------------------------------------------------------------------------
[10/02/2006, 18:51:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Arano\Bureau\VirtumundoBeGone.exe" )
[10/02/2006, 18:51:56] - Detected System Information:
[10/02/2006, 18:51:56] - Windows Version: 5.1.2600, Service Pack 1
[10/02/2006, 18:51:56] - Current Username: Arano (Admin)
[10/02/2006, 18:51:56] - Windows is in NORMAL mode.
[10/02/2006, 18:51:56] - Searching for Browser Helper Objects:
[10/02/2006, 18:51:56] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} ()
[10/02/2006, 18:51:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:51:56] - Checking for HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:51:56] - Found: HKLM\...\Winlogon\Notify\mljjk - This is probably Virtumundo.
[10/02/2006, 18:51:56] - Assigning {14B54DFE-10D3-469D-8F45-068618248990} MSEvents Object
[10/02/2006, 18:51:58] - BHO list has been changed! Starting over...
[10/02/2006, 18:51:58] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} (MSEvents Object)
[10/02/2006, 18:51:58] - ALERT: Found MSEvents Object!
[10/02/2006, 18:51:58] - BHO 2: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} ()
[10/02/2006, 18:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:51:58] - Checking for HKLM\...\Winlogon\Notify\gwtamkdr
[10/02/2006, 18:51:58] - Key not found: HKLM\...\Winlogon\Notify\gwtamkdr, continuing.
[10/02/2006, 18:51:58] - Finished Searching Browser Helper Objects
[10/02/2006, 18:51:58] - *** Detected MSEvents Object
[10/02/2006, 18:51:58] - Trying to remove MSEvents Object...
[10/02/2006, 18:51:59] - Terminating Process: IEXPLORE.EXE
[10/02/2006, 18:52:06] - Terminating Process: RUNDLL32.EXE
[10/02/2006, 18:52:06] - Disabling Automatic Shell Restart
[10/02/2006, 18:52:07] - Terminating Process: EXPLORER.EXE
[10/02/2006, 18:52:08] - Suspending the NT Session Manager System Service
[10/02/2006, 18:52:08] - Terminating Windows NT Logon/Logoff Manager
[10/02/2006, 18:52:08] - Re-enabling Automatic Shell Restart
[10/02/2006, 18:52:08] - File to disable: C:\WINDOWS\System32\mljjk.dll
[10/02/2006, 18:52:08] - Renaming C:\WINDOWS\System32\mljjk.dll -> C:\WINDOWS\System32\mljjk.dll.vir
[10/02/2006, 18:52:09] - ! File rename was unsucessful.
[10/02/2006, 18:52:09] - Attempting to Deny Access to C:\WINDOWS\System32\mljjk.dll
[10/02/2006, 18:52:09] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[10/02/2006, 18:52:09] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[10/02/2006, 18:52:09] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[10/02/2006, 18:52:09] - Removing HKLM\...\Browser Helper Objects\{14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:09] - Removing HKCR\CLSID\{14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:09] - Adding Kill Bit for ActiveX for GUID: {14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:10] - Deleting ATLEvents/MSEvents Registry entries
[10/02/2006, 18:52:10] - Removing HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:52:11] - Searching for Browser Helper Objects:
[10/02/2006, 18:52:11] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} ()
[10/02/2006, 18:52:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:52:11] - Checking for HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:52:11] - Key not found: HKLM\...\Winlogon\Notify\mljjk, continuing.
[10/02/2006, 18:52:11] - BHO 2: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} ()
[10/02/2006, 18:52:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:52:11] - Checking for HKLM\...\Winlogon\Notify\gwtamkdr
[10/02/2006, 18:52:11] - Key not found: HKLM\...\Winlogon\Notify\gwtamkdr, continuing.
[10/02/2006, 18:52:11] - Finished Searching Browser Helper Objects
[10/02/2006, 18:52:11] - Finishing up...
[10/02/2006, 18:52:11] - A restart is needed.
[10/02/2006, 18:52:19] - Attempting to Restart via STOP error (Blue Screen!)
-------------------------------------------------------------
Et celui de HiJackThis :
-------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:54:53, on 02/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Documents and Settings\Arano\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà a+
Voilà le rapport de VBG :
------------------------------------------------------------------------
[10/02/2006, 18:51:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Arano\Bureau\VirtumundoBeGone.exe" )
[10/02/2006, 18:51:56] - Detected System Information:
[10/02/2006, 18:51:56] - Windows Version: 5.1.2600, Service Pack 1
[10/02/2006, 18:51:56] - Current Username: Arano (Admin)
[10/02/2006, 18:51:56] - Windows is in NORMAL mode.
[10/02/2006, 18:51:56] - Searching for Browser Helper Objects:
[10/02/2006, 18:51:56] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} ()
[10/02/2006, 18:51:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:51:56] - Checking for HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:51:56] - Found: HKLM\...\Winlogon\Notify\mljjk - This is probably Virtumundo.
[10/02/2006, 18:51:56] - Assigning {14B54DFE-10D3-469D-8F45-068618248990} MSEvents Object
[10/02/2006, 18:51:58] - BHO list has been changed! Starting over...
[10/02/2006, 18:51:58] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} (MSEvents Object)
[10/02/2006, 18:51:58] - ALERT: Found MSEvents Object!
[10/02/2006, 18:51:58] - BHO 2: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} ()
[10/02/2006, 18:51:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:51:58] - Checking for HKLM\...\Winlogon\Notify\gwtamkdr
[10/02/2006, 18:51:58] - Key not found: HKLM\...\Winlogon\Notify\gwtamkdr, continuing.
[10/02/2006, 18:51:58] - Finished Searching Browser Helper Objects
[10/02/2006, 18:51:58] - *** Detected MSEvents Object
[10/02/2006, 18:51:58] - Trying to remove MSEvents Object...
[10/02/2006, 18:51:59] - Terminating Process: IEXPLORE.EXE
[10/02/2006, 18:52:06] - Terminating Process: RUNDLL32.EXE
[10/02/2006, 18:52:06] - Disabling Automatic Shell Restart
[10/02/2006, 18:52:07] - Terminating Process: EXPLORER.EXE
[10/02/2006, 18:52:08] - Suspending the NT Session Manager System Service
[10/02/2006, 18:52:08] - Terminating Windows NT Logon/Logoff Manager
[10/02/2006, 18:52:08] - Re-enabling Automatic Shell Restart
[10/02/2006, 18:52:08] - File to disable: C:\WINDOWS\System32\mljjk.dll
[10/02/2006, 18:52:08] - Renaming C:\WINDOWS\System32\mljjk.dll -> C:\WINDOWS\System32\mljjk.dll.vir
[10/02/2006, 18:52:09] - ! File rename was unsucessful.
[10/02/2006, 18:52:09] - Attempting to Deny Access to C:\WINDOWS\System32\mljjk.dll
[10/02/2006, 18:52:09] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[10/02/2006, 18:52:09] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[10/02/2006, 18:52:09] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[10/02/2006, 18:52:09] - Removing HKLM\...\Browser Helper Objects\{14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:09] - Removing HKCR\CLSID\{14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:09] - Adding Kill Bit for ActiveX for GUID: {14B54DFE-10D3-469D-8F45-068618248990}
[10/02/2006, 18:52:10] - Deleting ATLEvents/MSEvents Registry entries
[10/02/2006, 18:52:10] - Removing HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:52:11] - Searching for Browser Helper Objects:
[10/02/2006, 18:52:11] - BHO 1: {14B54DFE-10D3-469D-8F45-068618248990} ()
[10/02/2006, 18:52:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:52:11] - Checking for HKLM\...\Winlogon\Notify\mljjk
[10/02/2006, 18:52:11] - Key not found: HKLM\...\Winlogon\Notify\mljjk, continuing.
[10/02/2006, 18:52:11] - BHO 2: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} ()
[10/02/2006, 18:52:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2006, 18:52:11] - Checking for HKLM\...\Winlogon\Notify\gwtamkdr
[10/02/2006, 18:52:11] - Key not found: HKLM\...\Winlogon\Notify\gwtamkdr, continuing.
[10/02/2006, 18:52:11] - Finished Searching Browser Helper Objects
[10/02/2006, 18:52:11] - Finishing up...
[10/02/2006, 18:52:11] - A restart is needed.
[10/02/2006, 18:52:19] - Attempting to Restart via STOP error (Blue Screen!)
-------------------------------------------------------------
Et celui de HiJackThis :
-------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:54:53, on 02/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Documents and Settings\Arano\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà a+
Utilisateur anonyme
2 oct. 2006 à 19:29
2 oct. 2006 à 19:29
Salut,
ok, c'est mieux, maintenant, installe ce logiciel anti-virus et ce pare-feu pour que tu sois protégé
Ewio: est un anti-spywares
Avast: (anti-virus gratuit en français!)
Avast
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
ok, c'est mieux, maintenant, installe ce logiciel anti-virus et ce pare-feu pour que tu sois protégé
Ewio: est un anti-spywares
Avast: (anti-virus gratuit en français!)
Avast
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Voilà j'ai mis Kerio, et j'avais déjà Ewido, j'étais tombé dessus quand j'avais cherché...
Rapport:
--------------------------------------------------
SmitFraudFix v2.104
Rapport fait à 19:50:02,75, 02/10/2006
Executé à partir de C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arano
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arano\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arano\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport:
--------------------------------------------------
SmitFraudFix v2.104
Rapport fait à 19:50:02,75, 02/10/2006
Executé à partir de C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arano
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arano\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arano\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 oct. 2006 à 19:55
2 oct. 2006 à 19:55
Pense à mettre Avast aussi ;-)
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis
Fait ce scan anti-virus en ligne avec Internet Explorer
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis
Fait ce scan anti-virus en ligne avec Internet Explorer
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bon, j'ai fait un scan d'Ewido, puis un de SmitFrauFix en sans échec dont je colle le rapport, un de Avast! et enfin un de Bitdefender dont je colle aussi le rapport...
A propos, lors de l'installation d'Avast! j'ai remarqué, une fois redémarré l'ordi, que cela m'avait désactivé Kerio, mais il l'a quand meme pas supprimé, il l'a juste supplanté, enfin bon...
J'ai arrêté le scan de Bitdefender avant la fin, parce qu'il commençait à scanner les fichiers de mon second disque dur, ça aurait pris beaucoup trop de temps et puis je ne pense pas que les virus s'y mettent, si?
------------------------------------------------------------------
Smitfraufix:
SmitFraudFix v2.104
Rapport fait à 20:32:46,79, 02/10/2006
Executé à partir de C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Mon, Oct 02, 2006 - 21:35:41
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:32:43
Files
162315
Folders
1795
Boot Sectors
4
Archives
2666
Packed Files
15051
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
473524
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Infected with: Trojan.Starter.V
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Infected with: Trojan.Agent.VX
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Deleted
C:\WINDOWS\system32\ii
Infected with: Generic.Botget.0F563022
C:\WINDOWS\system32\ii
Deleted
A propos, lors de l'installation d'Avast! j'ai remarqué, une fois redémarré l'ordi, que cela m'avait désactivé Kerio, mais il l'a quand meme pas supprimé, il l'a juste supplanté, enfin bon...
J'ai arrêté le scan de Bitdefender avant la fin, parce qu'il commençait à scanner les fichiers de mon second disque dur, ça aurait pris beaucoup trop de temps et puis je ne pense pas que les virus s'y mettent, si?
------------------------------------------------------------------
Smitfraufix:
SmitFraudFix v2.104
Rapport fait à 20:32:46,79, 02/10/2006
Executé à partir de C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Mon, Oct 02, 2006 - 21:35:41
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:32:43
Files
162315
Folders
1795
Boot Sectors
4
Archives
2666
Packed Files
15051
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
473524
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Infected with: Trojan.Starter.V
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP44\A0016916.exe
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Infected with: Trojan.Agent.VX
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP45\A0017124.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022750.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022751.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022753.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022754.dll
Deleted
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Infected with: Trojan.Candebe.CZ
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Disinfection failed
C:\System Volume Information\_restore{0012C0D3-5CA7-47CB-A6B1-22EAE6F2DF00}\RP50\A0022756.dll
Deleted
C:\WINDOWS\system32\ii
Infected with: Generic.Botget.0F563022
C:\WINDOWS\system32\ii
Deleted
Utilisateur anonyme
2 oct. 2006 à 22:10
2 oct. 2006 à 22:10
ok,
maintenant, tu peux supprimer SmitFraudFix, puis fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Télécharge et scan ton Pc avec ces trois logiciels anti-spywares si tu ne les as pas
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
ensuite, remet un rapport hijackthis stp
Bonne nuit ++
maintenant, tu peux supprimer SmitFraudFix, puis fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Télécharge et scan ton Pc avec ces trois logiciels anti-spywares si tu ne les as pas
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
ensuite, remet un rapport hijackthis stp
Bonne nuit ++
Salut, j'ai pas pu faire le scan de Spybot, il demande les mises à jour, mais j'ai des pb pour les avoir: soit un truc de parité, soit ça met tellement de temps que j'ai préféré arrêter...
Voilà le rapport de HiJackThis
------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:26:36, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\outils\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\kiki\kiki.exe
C:\Documents and Settings\Arano\Bureau\HijackThis.exe
C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {978F9CC4-CA41-42C6-947F-7154985EF79F} - C:\WINDOWS\System32\mljjk.dll
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\System32\gwtamkdr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS2\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\jt4407hqe.dll (file missing)
O20 - Winlogon Notify: mljjk - C:\WINDOWS\System32\mljjk.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
------------------------------------------------------
Cependant, j'ai toujours le probleme selon lequel je ne peux pas arrêter les processus system tels que les Ash... les "programmes?" d'Avast!, cela me marque " Accès Refusé", et ça me fait légèrement peur que je ne puisse le faire alors qu'avant j'y arrivais et que je reste administrateur...
Voilà le rapport de HiJackThis
------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:26:36, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\outils\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\kiki\kiki.exe
C:\Documents and Settings\Arano\Bureau\HijackThis.exe
C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {978F9CC4-CA41-42C6-947F-7154985EF79F} - C:\WINDOWS\System32\mljjk.dll
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\System32\gwtamkdr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS2\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\jt4407hqe.dll (file missing)
O20 - Winlogon Notify: mljjk - C:\WINDOWS\System32\mljjk.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
------------------------------------------------------
Cependant, j'ai toujours le probleme selon lequel je ne peux pas arrêter les processus system tels que les Ash... les "programmes?" d'Avast!, cela me marque " Accès Refusé", et ça me fait légèrement peur que je ne puisse le faire alors qu'avant j'y arrivais et que je reste administrateur...
Utilisateur anonyme
3 oct. 2006 à 19:40
3 oct. 2006 à 19:40
Salut,
pourquoi veux tu arrêter des programmes comme Avast c'est vital pour ton Pc et ne devrait jamais être arrêter sauf si tu coups ta connexion internet
Quels sont les processus systèmeque tu veux arrêter ?
Télécharge ça:
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
Double clique dessus, choisis "scan for Vundo" laisse le chercher, s'il trouve quelque chose clic sur "remove vundo" laisse le Pc redémarrer et remet un rapport hijackthis, s'il ne trouve rien fais moi signe
pourquoi veux tu arrêter des programmes comme Avast c'est vital pour ton Pc et ne devrait jamais être arrêter sauf si tu coups ta connexion internet
Quels sont les processus systèmeque tu veux arrêter ?
Télécharge ça:
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
Double clique dessus, choisis "scan for Vundo" laisse le chercher, s'il trouve quelque chose clic sur "remove vundo" laisse le Pc redémarrer et remet un rapport hijackthis, s'il ne trouve rien fais moi signe
Vundofix a trouvé un truc (un seul) j'ai pas pu bien voir l'emplacement de ce truc parce que la fenetre était trop petite...
Oui, effectivement, je viens de lire un peu le rapport d'HiJack, les programmes ash... d'Avast! et Guard d'Ewido sont utile, c'est juste que je me disais au départ que si c'était actif, ça serait dans "Nom d'utilisateur" et puis aussi que j'étais sur un ordi bcp plus lent un peu avant et j'arrêtais ce que je pouvais qui ne servait à rien... pour essayer de gagner un peu de ressources^^.
Bon, ok pour ça, mais ça fait quand meme bizarre que je ne puisse les arreter...
Rapport :
--------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:55:10, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Oui, effectivement, je viens de lire un peu le rapport d'HiJack, les programmes ash... d'Avast! et Guard d'Ewido sont utile, c'est juste que je me disais au départ que si c'était actif, ça serait dans "Nom d'utilisateur" et puis aussi que j'étais sur un ordi bcp plus lent un peu avant et j'arrêtais ce que je pouvais qui ne servait à rien... pour essayer de gagner un peu de ressources^^.
Bon, ok pour ça, mais ça fait quand meme bizarre que je ne puisse les arreter...
Rapport :
--------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:55:10, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Arano\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{39D83D8E-6888-4097-9985-5E6B43D45D23}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
4 oct. 2006 à 07:21
4 oct. 2006 à 07:21
apparement il a bien nettoyé :-)
si tu veux gagner un peux de ressources.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe < n'a pas à être la Kerio démarre en tant que service.
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
NVIDIA Display Driver Service
InstallDriver Table Manager
Parcontre tu peux remettre l'icône AshDisp(Avast) au démarrage.
Mets à jour ton Windows! avant qu'il ne soit trop tard
Puis si tu veux gagner un peu en ressources, rends toi ici, incrit toi puis vas dans la partie "services.." et régles les services Windows ;-)
kerio.probb.fr/index.htm
A++
si tu veux gagner un peux de ressources.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Kerio.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe < n'a pas à être la Kerio démarre en tant que service.
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
NVIDIA Display Driver Service
InstallDriver Table Manager
Parcontre tu peux remettre l'icône AshDisp(Avast) au démarrage.
Mets à jour ton Windows! avant qu'il ne soit trop tard
Puis si tu veux gagner un peu en ressources, rends toi ici, incrit toi puis vas dans la partie "services.." et régles les services Windows ;-)
kerio.probb.fr/index.htm
A++
