RUNDLL
Fermé
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
-
31 déc. 2006 à 19:53
sabri92 Messages postés 155 Date d'inscription samedi 18 décembre 2004 Statut Membre Dernière intervention 10 décembre 2008 - 1 janv. 2007 à 20:59
sabri92 Messages postés 155 Date d'inscription samedi 18 décembre 2004 Statut Membre Dernière intervention 10 décembre 2008 - 1 janv. 2007 à 20:59
13 réponses
Utilisateur anonyme
31 déc. 2006 à 20:00
31 déc. 2006 à 20:00
Salut,
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
31 déc. 2006 à 20:03
31 déc. 2006 à 20:03
renomme hijackthis.exe en scanner.exe !!
pour éviter qu'il soit repérer par certains spywares ;)
pour éviter qu'il soit repérer par certains spywares ;)
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
31 déc. 2006 à 20:13
31 déc. 2006 à 20:13
désolé, je pensais que s'était utile.
Bonne année tout de même...
Bonne année tout de même...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
31 déc. 2006 à 20:17
31 déc. 2006 à 20:17
Merci pour vos réponses ....
Pour le moment je ne peux pas le faire car j'ai lancé DrWeb ... Pensez-vous que c'est une bonne chose? L'analyse n'est pas terminée, mais j'ai remarqué qu'il a supprimé des fichiers personnels .. c'est un peu gênant ça!
Merci
@+
Pour le moment je ne peux pas le faire car j'ai lancé DrWeb ... Pensez-vous que c'est une bonne chose? L'analyse n'est pas terminée, mais j'ai remarqué qu'il a supprimé des fichiers personnels .. c'est un peu gênant ça!
Merci
@+
Utilisateur anonyme
31 déc. 2006 à 20:20
31 déc. 2006 à 20:20
Lol pas grave, oui c'est utile ! je dis pas le contraire, mais scanner.exe devient quelque chose de banale ! les éditeurs de spywares vont pas tarder à réagir, autant le remplacer par autre chose ;-)
DrWeb très bien, bon choix. S'il supprime des fichiers persos, c'est qu'ils sont infectés ;-)
DrWeb très bien, bon choix. S'il supprime des fichiers persos, c'est qu'ils sont infectés ;-)
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
31 déc. 2006 à 20:23
31 déc. 2006 à 20:23
ok ... pas grav alors pour les fichiers perso! j'envoie le rapport hijack dès qu'il finit
Utilisateur anonyme
31 déc. 2006 à 20:28
31 déc. 2006 à 20:28
En attendant qu'il fini ...
Tu as quoi comme anti-spywares ?
Tu as quoi comme anti-spywares ?
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
31 déc. 2006 à 20:34
31 déc. 2006 à 20:34
En fait, le PC infecté n'est jamais connecté à internet en temps normal! Mais ces jours-ci j'ai besoin de travailler dessus, alors je l'ai connecté à la place d'un autre .... Donc je n'avais pas d'anti-spywares, j'ai tenté d'installer AVG , mais il ne veut pas !
Je sais pas si tu as bien compris mon histoire ;-)
Je sais pas si tu as bien compris mon histoire ;-)
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
31 déc. 2006 à 22:08
31 déc. 2006 à 22:08
Voilà le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:43, on 31/12/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 80.16391 www.symantec.com
O1 - Hosts: 80.16391 securityresponse.symantec.com
O1 - Hosts: 80.16391 symantec.com
O1 - Hosts: 80.16391 pandasoftware.com
O1 - Hosts: 80.16391 www.pandasoftware.com
O1 - Hosts: 80.16391 www.sophos.com
O1 - Hosts: 80.16391 sophos.com
O1 - Hosts: 80.16391 www.mcafee.com
O1 - Hosts: 80.16391 mcafee.com
O1 - Hosts: 80.16391 downloads-us1.kaspersky-labs.com
O1 - Hosts: 80.16391 updates1.kaspersky-labs.com
O1 - Hosts: 80.16391 updates2.kaspersky-labs.com
O1 - Hosts: 80.16391 updates3.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads1.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads2.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads3.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 80.16391 dnl-eu5.kaspersky-labs.com
O1 - Hosts: 80.16391 liveupdate.symantecliveupdate.com
O1 - Hosts: 80.16391 www.viruslist.com
O1 - Hosts: 80.16391 viruslist.com
O1 - Hosts: 80.16391 f-secure.com
O1 - Hosts: 80.16391 www.f-secure.com
O1 - Hosts: 80.16391 kaspersky.com
O1 - Hosts: 80.16391 kaspersky-labs.com
O1 - Hosts: 80.16391 www.avp.com
O1 - Hosts: 80.16391 www.kaspersky.com
O1 - Hosts: 80.16391 avp.com
O1 - Hosts: 80.16391 www.networkassociates.com
O1 - Hosts: 80.16391 networkassociates.com
O1 - Hosts: 80.16391 www.ca.com
O1 - Hosts: 80.16391 ca.com
O1 - Hosts: 80.16391 mast.mcafee.com
O1 - Hosts: 80.16391 my-etrust.com
O1 - Hosts: 80.16391 www.my-etrust.com
O1 - Hosts: 80.16391 download.mcafee.com
O1 - Hosts: 80.16391 dispatch.mcafee.com
O1 - Hosts: 80.16391 secure.nai.com
O1 - Hosts: 80.16391 nai.com
O1 - Hosts: 80.16391 www.nai.com
O1 - Hosts: 80.16391 update.symantec.com
O1 - Hosts: 80.16391 updates.symantec.com
O1 - Hosts: 80.16391 us.mcafee.com
O1 - Hosts: 80.16391 liveupdate.symantec.com
O1 - Hosts: 80.16391 customer.symantec.com
O1 - Hosts: 80.16391 rads.mcafee.com
O1 - Hosts: 80.16391 trendmicro.com
O1 - Hosts: 80.16391 www.trendmicro.com
O1 - Hosts: 80.16391 www.grisoft.com
O1 - Hosts: 80.16391 virustotal.com
O1 - Hosts: 80.16391 www.virustotal.com
O1 - Hosts: 80.16391 windowsupdate.microsoft.com
O1 - Hosts: 80.16391 www.microsoft.com
O1 - Hosts: 80.16391 microsoft.com
O1 - Hosts: 80.16391 virusscan.jotti.org
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\snchost.exe (file missing)
O23 - Service: Microsoft update Service - Unknown owner - C:\WINNT\system32\dllcache\msiupdate32.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINNT\system32\msasvc.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe" /service (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:04:43, on 31/12/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 80.16391 www.symantec.com
O1 - Hosts: 80.16391 securityresponse.symantec.com
O1 - Hosts: 80.16391 symantec.com
O1 - Hosts: 80.16391 pandasoftware.com
O1 - Hosts: 80.16391 www.pandasoftware.com
O1 - Hosts: 80.16391 www.sophos.com
O1 - Hosts: 80.16391 sophos.com
O1 - Hosts: 80.16391 www.mcafee.com
O1 - Hosts: 80.16391 mcafee.com
O1 - Hosts: 80.16391 downloads-us1.kaspersky-labs.com
O1 - Hosts: 80.16391 updates1.kaspersky-labs.com
O1 - Hosts: 80.16391 updates2.kaspersky-labs.com
O1 - Hosts: 80.16391 updates3.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads1.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads2.kaspersky-labs.com
O1 - Hosts: 80.16391 downloads3.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.16391 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 80.16391 dnl-eu5.kaspersky-labs.com
O1 - Hosts: 80.16391 liveupdate.symantecliveupdate.com
O1 - Hosts: 80.16391 www.viruslist.com
O1 - Hosts: 80.16391 viruslist.com
O1 - Hosts: 80.16391 f-secure.com
O1 - Hosts: 80.16391 www.f-secure.com
O1 - Hosts: 80.16391 kaspersky.com
O1 - Hosts: 80.16391 kaspersky-labs.com
O1 - Hosts: 80.16391 www.avp.com
O1 - Hosts: 80.16391 www.kaspersky.com
O1 - Hosts: 80.16391 avp.com
O1 - Hosts: 80.16391 www.networkassociates.com
O1 - Hosts: 80.16391 networkassociates.com
O1 - Hosts: 80.16391 www.ca.com
O1 - Hosts: 80.16391 ca.com
O1 - Hosts: 80.16391 mast.mcafee.com
O1 - Hosts: 80.16391 my-etrust.com
O1 - Hosts: 80.16391 www.my-etrust.com
O1 - Hosts: 80.16391 download.mcafee.com
O1 - Hosts: 80.16391 dispatch.mcafee.com
O1 - Hosts: 80.16391 secure.nai.com
O1 - Hosts: 80.16391 nai.com
O1 - Hosts: 80.16391 www.nai.com
O1 - Hosts: 80.16391 update.symantec.com
O1 - Hosts: 80.16391 updates.symantec.com
O1 - Hosts: 80.16391 us.mcafee.com
O1 - Hosts: 80.16391 liveupdate.symantec.com
O1 - Hosts: 80.16391 customer.symantec.com
O1 - Hosts: 80.16391 rads.mcafee.com
O1 - Hosts: 80.16391 trendmicro.com
O1 - Hosts: 80.16391 www.trendmicro.com
O1 - Hosts: 80.16391 www.grisoft.com
O1 - Hosts: 80.16391 virustotal.com
O1 - Hosts: 80.16391 www.virustotal.com
O1 - Hosts: 80.16391 windowsupdate.microsoft.com
O1 - Hosts: 80.16391 www.microsoft.com
O1 - Hosts: 80.16391 microsoft.com
O1 - Hosts: 80.16391 virusscan.jotti.org
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\snchost.exe (file missing)
O23 - Service: Microsoft update Service - Unknown owner - C:\WINNT\system32\dllcache\msiupdate32.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINNT\system32\msasvc.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe" /service (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Utilisateur anonyme
31 déc. 2006 à 23:00
31 déc. 2006 à 23:00
Oula, c'est plus un PC ça ! lol
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
Toutes les O1
O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- DefWatch
- Microsoft Agent
- Microsoft update Service
- Microsoft authenticate service
- Network helper Service
- Norton AntiVirus Client
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :
- Winsos
- Norton
- Symantec
** Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Avec Ccleaner :
Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Installe ce pare-feu pour te protéger des attaques extérieures
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
- tutoriel : pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
Toutes les O1
O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- DefWatch
- Microsoft Agent
- Microsoft update Service
- Microsoft authenticate service
- Network helper Service
- Norton AntiVirus Client
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :
- Winsos
- Norton
- Symantec
** Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Avec Ccleaner :
Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Installe ce pare-feu pour te protéger des attaques extérieures
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
- tutoriel : pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
1 janv. 2007 à 11:44
1 janv. 2007 à 11:44
Merci pour ta réponse et en fait .... Bonne année ;-)
Voilà, j'ai commencé à faire ce que tu m'as dis , mais je n'ai pas trouvé les dossiers:
-winsos
-Norton
-Symantec
Et le redémarrage en mode sans échec ne fonctionne pas ça fait quelques minutes qu'il reste sur un écran noir étrange !
Voilà, j'ai commencé à faire ce que tu m'as dis , mais je n'ai pas trouvé les dossiers:
-winsos
-Norton
-Symantec
Et le redémarrage en mode sans échec ne fonctionne pas ça fait quelques minutes qu'il reste sur un écran noir étrange !
sabri92
Messages postés
155
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
10 décembre 2008
5
1 janv. 2007 à 20:59
1 janv. 2007 à 20:59
Le rapport avec bitdefender donne ceci!
Scan Info
Scanned Files
191218
Infected Files
10
Virus Detected
Trojan.Agent.ACL
1
DeepScan:Generic.Zlob.CDAAE811
1
Generic.Botget.9C7E5463
1
Trojan.Obfus.Gen
2
Trojan.Spy.Sheriff.C
2
BehavesLike:Trojan.Downloader
1
Backdoor.Ircbot.AB
1
Trojan.Busky.2.Gen
1
Merci encore!
Scan Info
Scanned Files
191218
Infected Files
10
Virus Detected
Trojan.Agent.ACL
1
DeepScan:Generic.Zlob.CDAAE811
1
Generic.Botget.9C7E5463
1
Trojan.Obfus.Gen
2
Trojan.Spy.Sheriff.C
2
BehavesLike:Trojan.Downloader
1
Backdoor.Ircbot.AB
1
Trojan.Busky.2.Gen
1
Merci encore!
