Sujet Précédent Sujet Suivant

[103 virus] apres formatage

Fermé
nicolas - 15 déc. 2006 à 17:58
 lefuret28 - 12 janv. 2008 à 20:18
salut boulepate,

voila g enfin mis a jour mon pc avec sp2 et tout le toutime. ca été long nom de zeus!! :-) maintenant c la classe lol

toujours pas de virus a l'horizon (enfin jespere) je te met un log d'hijackthis. peut tu le verifier et me dire si mon systeme est clean. voila je te remercie encore une fois pour tout le temps consacré.

Logfile of HijackThis v1.99.1
Scan saved at 17:54:10, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\carole\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

jespere ke tout est bon ce coup ci mais ou puis je apprendre a analyser les resultats d'hijackthis? p(pour ne plus t'embeter ;-))
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
15 déc. 2006 à 18:13
Bah voila c'est bien mieux :-)

Manque juste un pare-feu GGRR

Pour hijackthis regarde ici, il existe un robot en ligne méfie toi !
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html


Pense à refaire un scan avec Kaspersky, après si tu veux réinstaller Bitdefender tu peux, en esperant que l'infection ne revienne pas :-/
0
nicolas
15 déc. 2006 à 18:21
lol pour le par feu
mais sp2 n'en a til pas un d'integrer?
de quoi tu parle pour le robot en ligne? kess ke c?
pourkoi linfection reviendrait elle? et si elle reviens serai je obliger de tout reformater?
merki
0
Réponse 2 / 9
Utilisateur anonyme
15 déc. 2006 à 18:23
Bah j'espère pas pour toi qu'elle reviendra !

Le pare-feu de Windows ne sert à rien installe l'autre que je t'avais donné, car celui la il parle !

C'est un robot qui analyse le rapport hijackthis ;-)
Je pense que tu peux trouver sur le lien que je t'ai donné
0
nicolas
15 déc. 2006 à 18:26
ok mais pourkoi me disais tu de me mefier?
je vais mettre le kerio mais oups
g plus le lien héhé dsl ta du boulot en plus a cause de moi
merki
0
nicolas > nicolas
15 déc. 2006 à 18:30
lol ya pas de robot si? c a moi d'apprendre c ca? lol ca me gene pas ca va prendre un peu de tp c tout lool
bon pour kerio je suppose ke je v ds longlet telech de ccm et je dois le trouver merci pour tout ;)
0
nicolas > nicolas
15 déc. 2006 à 18:42
salut boulepate

me revoila
g trouvé, telechargé, installé et lancé kerio mais je ne comprend pas grd chose.
dois-je avoir des reglages particuliers pour Emule ou pour jouer a des jeux en reseau styl counter stryke?
que dois je savoir sur kerio? merci bocou boulepate
0
Réponse 3 / 9
Utilisateur anonyme
15 déc. 2006 à 19:24
Tout est là, est oui pour CS et la mule il y a des réglages à faire, voila ça c'est un pare-feu :D

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
0
nicolas
15 déc. 2006 à 21:15
ok merci jirai voir ca un peu plus tard
en plus g fait au moins quinze clik pour taider lol jespere que ca te sera util
apperement le firewall de sp2 c desactivé qd g mis kerio. c normal? sinon comment fais je ? merki
0
Réponse 4 / 9
Utilisateur anonyme
15 déc. 2006 à 21:43
Mdr Nico !

"en plus g fait au moins quinze clik pour taider lol jespere que ca te sera util"

c'est gentil, j'en demandé pas tant ! J'vais passé pour un suspect lol

Pour désactiver le pare-feu Windows:
Clique sur démarrer, panneau de configuration, centre de sécurité, pare-feu, puis "désactivé" ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
nicolas
15 déc. 2006 à 21:54
ok ben c bon alors il c desactivé tout seul.
jespere ke je v reussir pour emule car jai plein de film a pecho!! lol
bon ben merki pour tout boulepate
0
Réponse 6 / 9
Utilisateur anonyme
15 déc. 2006 à 21:58
Mdr ! bah pecho pas des virus en même temps :-)

Regarde sur le forum c'est indiqué pour Kerio !
Bonne pêche ^^
0
nicolas
16 déc. 2006 à 12:09
merci beaucoup

mais je lai desactivé pour linstant car ca me blok tout! je v voir tout ca.
mais pense tu ke je doive reinstaller bd9 car a chak fois ke je fais les MAJ c la ke les virus arrivent. comment ca se fait? comment je peu faire pour eviter ca?
merci et si je peu encore faire quelque chose pour t'aider ;-) dis le moi et je le fais.lol
merci
0
nicolas > nicolas
16 déc. 2006 à 13:07
salut boulepate

en faisant un scan avec avast, il est ressortis que sur statistica, g 2 fichier chm corrompus. sais tu ca que c'est? est ce ke ca marche qd meme?
merci bocu
0
Réponse 7 / 9
Utilisateur anonyme
16 déc. 2006 à 18:02
Salut Nicolas

A toi de voir pour Bitdefender, .. un risque à prendre lol

Pour ce qui ets des fichiers .chm corrompus c'est rien de grave !
Pense à nettoyer ton PC avec Ccleaner
,-)
0
nicolas
17 déc. 2006 à 00:01
qd tu dis a toi de voir pour bd9, c pour koi? en tant ke log sur cd je ne crains rien a l'installer si? est ce ke la base de MAJ du site de BD9 peut etre vérolée? si oui comment font tous les possesseurs de cet AV pour faire les maj sinon pourkoi moi? lol
dis moi ce ke tu en pense
merki boucou
0
Réponse 8 / 9
Utilisateur anonyme
17 déc. 2006 à 01:20
Bh, ça veut dire tu fais ce que tu veux à toi de vori ou non si tu veux le réinstaller ;-)

"est ce ke la base de MAJ du site de BD9 peut etre vérolée?"

- non

Je pense que tu peux réinstaller l'anti-virus Bitdefender mais désactive le pare-feu intégré à celui-ci et laisse Kerio ;-)
0
nicolas
17 déc. 2006 à 10:52
ok merci je tenterai un peu plus tard ( g peur )lol

sinon g un autre bleme .a savoir des que jessaie de lire un divx et ke je double klik dessus, un mess apparait en me disant que ce n'est pas une application Win32 valide. par contre si je fais ouvrir le film ds le soft ca fonctionne. kess ke g fait comme betise encore?
peut tu m'aider sinon me diriger vers kelkun ki peut lefaire? merci boulepatte
0
Réponse 9 / 9
lefuret28
12 janv. 2008 à 20:18
Bonsoir mr boulepattes, y'a longtemps que je ne vous ai pas embêter !
mais comme la derniere fois vous etiez ce que je cherchais !!! je reviens !

Mon prob (peut etre pas le bon forum , mais dites moi . j'ai branché un DD sur mon ordi, un DD d'eune de mes amies , et j'ai redemaré mon ordi.

je n'etais pas devant l'écran pd le redemarrage et qd je suis allé voir ce qu'il y avais sur ce DD j'y ai trouvé pleun de fivhier ***** .chk

vous pouvez me dire qqchose la dessus ?

merci par avance .
et bonne année si il n'est pas trop tard et si elle peut etre sympa pour vous et vos proches .
Benoit
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Code formatage du telephone samsung
IMOH19 -
flash -

10 réponses
code de réinitialisation de samsung GT-E1205T
SB -
Delarue -

35 réponses