[virus]impossible de se debarasser des virus
tite-marmotte
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
kikoo ^^
vous battez pas :p
le probleme est resolu de toute facon mon copain a formater , il est plutot du genre radical ... :/
Merci de votre aide et surement a bientot ;)
vous battez pas :p
le probleme est resolu de toute facon mon copain a formater , il est plutot du genre radical ... :/
Merci de votre aide et surement a bientot ;)
A voir également:
- [virus]impossible de se debarasser des virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Re,
Platform: Windows XP ===> pas à jour
Installe le SP2
https://www.microsoft.com/fr-fr/search?q=Windows+XP+sp2&l=1&FORM=QBME1
Tiens nous au courant
A++
Platform: Windows XP ===> pas à jour
Installe le SP2
https://www.microsoft.com/fr-fr/search?q=Windows+XP+sp2&l=1&FORM=QBME1
Tiens nous au courant
A++
Ce n'est pas parceque tu formates que le virus est parti.
Hé, oui !
A++
alors j'envoi mon log hijackthis lol
c'est la poisse ces trucs !!!!
Logfile of HijackThis v1.99.1
Scan saved at 19:50:40, on 29/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\LOGICIELS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila pour hijack
------------------------------------------------------------------------
et voila pour lop :
Rapport fait à 19:51:33,07 le 29/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/01/2007 20:48 <REP> .
28/01/2007 20:48 <REP> ..
28/01/2007 20:48 <REP> Microsoft
28/01/2007 22:12 <REP> Motive
28/01/2007 22:17 <REP> MotiveSysIDs
28/01/2007 20:49 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 36ÿ220ÿ116ÿ992 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/01/2007 20:48 <REP> .
28/01/2007 20:48 <REP> ..
28/01/2007 20:48 <REP> Microsoft
28/01/2007 20:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/01/2007 20:49 <REP> .
28/01/2007 20:49 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
28/01/2007 21:04 <REP> .
28/01/2007 21:04 <REP> ..
28/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/01/2007 21:04 <REP> .
28/01/2007 21:04 <REP> ..
28/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
28/01/2007 21:04 <REP> .
28/01/2007 21:04 <REP> ..
28/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/01/2007 21:04 <REP> .
28/01/2007 21:04 <REP> ..
28/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\titemarmotte\Application Data
28/01/2007 21:06 <REP> .
28/01/2007 21:06 <REP> ..
28/01/2007 21:06 <REP> Identities
28/01/2007 22:44 <REP> Macromedia
28/01/2007 21:06 <REP> Microsoft
28/01/2007 22:45 <REP> Mozilla
28/01/2007 21:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 36ÿ220ÿ108ÿ800 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Documents and Settings\titemarmotte\Local Settings\Application Data
28/01/2007 21:06 <REP> .
28/01/2007 21:06 <REP> ..
28/01/2007 21:06 <REP> Microsoft
28/01/2007 22:45 <REP> Mozilla
28/01/2007 23:10 15ÿ360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/01/2007 23:26 12ÿ328 GDIPFONTCACHEV1.DAT
28/01/2007 21:06 3ÿ190ÿ448 IconCache.db
3 fichier(s) 3ÿ218ÿ136 octets
4 R‚p(s) 36ÿ220ÿ104ÿ704 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/01/2007 21:02 <REP> .
28/01/2007 21:02 <REP> ..
28/01/2007 21:02 <REP> Microsoft
28/01/2007 21:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ220ÿ104ÿ704 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/01/2007 21:02 <REP> .
28/01/2007 21:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 36ÿ220ÿ104ÿ704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\WINDOWS\Tasks
28/01/2007 21:00 6 SA.DAT
28/01/2007 20:58 65 desktop.ini
28/01/2007 20:58 <REP> ..
28/01/2007 20:58 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 36ÿ220ÿ104ÿ704 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\Program Files
29/01/2007 00:31 <REP> .
29/01/2007 00:31 <REP> ..
28/01/2007 22:04 <REP> Alwil Software
28/01/2007 22:59 <REP> Analog Devices
28/01/2007 22:05 <REP> a-squared Free
28/01/2007 22:09 <REP> BroadJump
28/01/2007 22:53 <REP> Club-Internet
28/01/2007 22:12 <REP> Common Files
28/01/2007 20:57 <REP> ComPlus Applications
29/01/2007 01:29 <REP> eMule
28/01/2007 22:26 <REP> Fichiers communs
28/01/2007 20:59 <REP> Internet Explorer
28/01/2007 21:06 <REP> Messenger
29/01/2007 18:18 <REP> Messenger Plus! Live
28/01/2007 21:00 <REP> microsoft frontpage
28/01/2007 22:36 <REP> Motive
28/01/2007 20:58 <REP> Movie Maker
29/01/2007 19:27 <REP> Mozilla Firefox
28/01/2007 20:57 <REP> MSN
28/01/2007 20:57 <REP> MSN Gaming Zone
28/01/2007 23:26 <REP> MSN Messenger
28/01/2007 20:58 <REP> NetMeeting
28/01/2007 20:58 <REP> Outlook Express
28/01/2007 20:57 <REP> Services en ligne
29/01/2007 12:36 <REP> Starcraft
28/01/2007 23:08 <REP> Unlocker
28/01/2007 22:56 <REP> Windows Media Player
28/01/2007 20:57 <REP> Windows NT
28/01/2007 23:05 <REP> WinRAR
28/01/2007 23:07 <REP> WinZip
28/01/2007 21:00 <REP> xerox
29/01/2007 00:31 <REP> Zone Labs
0 fichier(s) 0 octets
32 R‚p(s) 36ÿ220ÿ104ÿ704 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\TITEMARMOTTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UUXEMVBN.DEFAULT\HOSTPERM.1
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DCA4-4526
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
si vous pouviez me dire si j'en suis enfin debarrassée ^^
merci d'avance :)