[Virus] Click Me, Project 1, ...
JGP
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
J'ai récupéré mon vieux PC pour le nettoyer.
J'ai fait un scan avec Nod 32 et Kaspersky.
Mais, certains virus comme Click Me et Project 1 reste, et sans doute d'autres que je ne peux identifier!
Voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:40, on 07/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nougat-carlier.be/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: load=C:\\msn.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HP Update 3400C] D:\sj652\hpupdate.exe 3400C
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\belgium_nm.exe -N
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [Windows update 32] lsjhtpa.exe
O4 - HKLM\..\Run: [NvCplScan] kav32.exe
O4 - HKLM\..\Run: [Windows USB Service] 666.exe
O4 - HKLM\..\Run: [bO²ùõÚ)–²%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ayvegrw.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ayvegrw.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Windows update 32] lsjhtpa.exe
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.sfondissimi.net
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{556824FA-7516-4C01-8B35-C75882DB9822}: NameServer = 85.255.113.93,85.255.112.23
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Quelqu'un peut m'aider?
Merci, bonne soirée!
J'ai récupéré mon vieux PC pour le nettoyer.
J'ai fait un scan avec Nod 32 et Kaspersky.
Mais, certains virus comme Click Me et Project 1 reste, et sans doute d'autres que je ne peux identifier!
Voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:40, on 07/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nougat-carlier.be/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: load=C:\\msn.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HP Update 3400C] D:\sj652\hpupdate.exe 3400C
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\belgium_nm.exe -N
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [Windows update 32] lsjhtpa.exe
O4 - HKLM\..\Run: [NvCplScan] kav32.exe
O4 - HKLM\..\Run: [Windows USB Service] 666.exe
O4 - HKLM\..\Run: [bO²ùõÚ)–²%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ayvegrw.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ayvegrw.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Windows update 32] lsjhtpa.exe
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.sfondissimi.net
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{556824FA-7516-4C01-8B35-C75882DB9822}: NameServer = 85.255.113.93,85.255.112.23
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Quelqu'un peut m'aider?
Merci, bonne soirée!
A voir également:
- [Virus] Click Me, Project 1, ...
- Gantt project - Télécharger - Gestion de projets
- Virus mcafee - Accueil - Piratage
- Ms project download - Télécharger - Gestion de projets
- Click&clean - Télécharger - Nettoyage
- Softonic virus ✓ - Forum Virus
37 réponses
salut Adifeg,
je te remercie pour ton oeil de lynx !
Je vais faire procéder ce que tu conseilles.
--------------------------------------------------------------------------------
Check for missing files
.....
C:\WINDOWS\System32\AUTOEXEC.NT not there
.....
End check for missing files
.....
please post this at the forum
---------------------------------------------------------------------------
vas chercher le fichier AUTOEXEC.NT
dans c:\windows\repair
tu sélectionnes et tu le copies (ctrl+c)
puis tu vas dans
C:\WINDOWS\System32\
et tu fais ctrl+v
--------------------------------------------------------
Refaits ceci pour voir le log:
(proposé par: < 2 > did71 (mercredi 7 février 2007 à 20:13:20))
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
je te remercie pour ton oeil de lynx !
Je vais faire procéder ce que tu conseilles.
--------------------------------------------------------------------------------
Check for missing files
.....
C:\WINDOWS\System32\AUTOEXEC.NT not there
.....
End check for missing files
.....
please post this at the forum
---------------------------------------------------------------------------
vas chercher le fichier AUTOEXEC.NT
dans c:\windows\repair
tu sélectionnes et tu le copies (ctrl+c)
puis tu vas dans
C:\WINDOWS\System32\
et tu fais ctrl+v
--------------------------------------------------------
Refaits ceci pour voir le log:
(proposé par: < 2 > did71 (mercredi 7 février 2007 à 20:13:20))
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
Elle tourne beaucoup mieux, surtout de puis que ce Project1 bidule ne se lance pas automatiquement!
Et j'ai relancé fixwareout.
Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...
»»»»» Misc files.
»»»»» Checking for older varients.
»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"System"=""
»»»»»
PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hosts file was reset, If you use a custom hosts file please replace it
Et j'ai relancé fixwareout.
Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...
»»»»» Misc files.
»»»»» Checking for older varients.
»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"System"=""
»»»»»
PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hosts file was reset, If you use a custom hosts file please replace it
Voici:
Logfile of HijackThis v1.99.1
Scan saved at 14:35:03, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nougat-carlier.be/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:35:03, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nougat-carlier.be/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oupssssss !
tu as quoi comme fire-wall dans ce PC, je le vois pas !!!!!!
lis ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Ce Pc me paraît clean.
juste cette ligne qui me chiffonnait:
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
il sagit d'une applet de ton modem ADSL.
Rien de méchant.
Loads ADSL modem Control Panel applet
je demande l'avis d'un autre helpeur pour être certain.
-------------------------------------------------------------------------------
Pour finir fais cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
tu as quoi comme fire-wall dans ce PC, je le vois pas !!!!!!
lis ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Ce Pc me paraît clean.
juste cette ligne qui me chiffonnait:
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
il sagit d'une applet de ton modem ADSL.
Rien de méchant.
Loads ADSL modem Control Panel applet
je demande l'avis d'un autre helpeur pour être certain.
-------------------------------------------------------------------------------
Pour finir fais cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
je te conseille de faire ceci:
•- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Où se trouve le rapport clean ? :
si clean n'ouvre pas automatiquement le fichier txt il se trouve---->
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum.
•- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Où se trouve le rapport clean ? :
si clean n'ouvre pas automatiquement le fichier txt il se trouve---->
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum.
Comme j'ai déjà Kaspersky comme antivirus, j'imagine que je peux virer AVG!
En ce qui concerne ZoneAlarm, je ne suis pas sûr de savoir quelles alertes je dois bloquer ou autoriser...
ET voici le rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/02/2007 a 16:38:18,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\eied_s7.cab
tentative de suppression de C:\ms?.exe
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
tentative de suppression de C:\WINDOWS\system32\ide21201.vxd
tentative de suppression de "C:\Program Files\Internet\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Merci,
JGP
En ce qui concerne ZoneAlarm, je ne suis pas sûr de savoir quelles alertes je dois bloquer ou autoriser...
ET voici le rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/02/2007 a 16:38:18,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\eied_s7.cab
tentative de suppression de C:\ms?.exe
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
tentative de suppression de C:\WINDOWS\system32\ide21201.vxd
tentative de suppression de "C:\Program Files\Internet\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Merci,
JGP
tu as dit "
En ce qui concerne ZoneAlarm, je ne suis pas sûr de savoir quelles alertes je dois bloquer ou autoriser..."
ben, tu vas avec les logiciels habituels que tu utilises.
Ex : avec Mozilla firefox
Il va te faire une alarme, et tu autorises
idem avec Iexplorer.exe
Si tu as d'autres programmes, comme un jeux sur le Net, tu le lances, et tu autorises.
Il est hyper facile à configurer, et je l'install sur de vieux PC (genre Pentium I,II, et III , et AMD ) sans soucis avec Win98 et XP.
En ce qui concerne ZoneAlarm, je ne suis pas sûr de savoir quelles alertes je dois bloquer ou autoriser..."
ben, tu vas avec les logiciels habituels que tu utilises.
Ex : avec Mozilla firefox
Il va te faire une alarme, et tu autorises
idem avec Iexplorer.exe
Si tu as d'autres programmes, comme un jeux sur le Net, tu le lances, et tu autorises.
Il est hyper facile à configurer, et je l'install sur de vieux PC (genre Pentium I,II, et III , et AMD ) sans soucis avec Win98 et XP.
Ah, ok.
Et pour ça j'autorise toujours?
Generic Host Process for Win32 services tente d’accéder à la zone sûre.
Aussi là, j'ai dû fermer zone alarme car le parefeu n'autorisait pas l'accès à Internet.
Et pour ça j'autorise toujours?
Generic Host Process for Win32 services tente d’accéder à la zone sûre.
Aussi là, j'ai dû fermer zone alarme car le parefeu n'autorisait pas l'accès à Internet.
re,
je te conseille de ne pas l'autoriser.
Si tu as des problèmes de connections tu le dis.
generic host process for win32 help me#50
je te conseille de ne pas l'autoriser.
Si tu as des problèmes de connections tu le dis.
generic host process for win32 help me#50
Salut,
Si je refuse l'accès, le pare feu bloque l'accès à internet.
Ensuite je dois désactiver la connexion au réseau et la réactiver sinon touours pas d'accès à internet!
Dois-je encore faire quelques manips?
Merci pour ton aide.
Si je refuse l'accès, le pare feu bloque l'accès à internet.
Ensuite je dois désactiver la connexion au réseau et la réactiver sinon touours pas d'accès à internet!
Dois-je encore faire quelques manips?
Merci pour ton aide.
Si je te suis, si tu le refuse tu n'as pas d'accès au Net ?
Si c'est le cas autorise.
Il y a beaucoup de polémique avec ça sur le Net !
Parfois ça fonctionne avec "refuser" parfois ça fonctionne pas !
Donc dans ton cas si tu me dis que tu n'as pas de connection....acceptes !
Dois-je encore faire quelques manips?
Tu veras au fur et à mesure , les programmes qui demandent l'accès au Net.
Généralement , tu autorise ceux que tu connais.
Si c'est le cas autorise.
Il y a beaucoup de polémique avec ça sur le Net !
Parfois ça fonctionne avec "refuser" parfois ça fonctionne pas !
Donc dans ton cas si tu me dis que tu n'as pas de connection....acceptes !
Dois-je encore faire quelques manips?
Tu veras au fur et à mesure , les programmes qui demandent l'accès au Net.
Généralement , tu autorise ceux que tu connais.
Bonjour,
Je regarderai le tuto, merci.
Concernant les manips, c'est parceque plus haut tu as écrit :
"quand le PC sera "clean" tu pourras faire un point de restauration, pas avant.
-----------------------------------------> on avance ! "
Est-ce que c'est OK maintenant?
Puis-je récupérer des données depuis ce PC sans risquer d'infecter mon disque dur externe?
Je regarderai le tuto, merci.
Concernant les manips, c'est parceque plus haut tu as écrit :
"quand le PC sera "clean" tu pourras faire un point de restauration, pas avant.
-----------------------------------------> on avance ! "
Est-ce que c'est OK maintenant?
Puis-je récupérer des données depuis ce PC sans risquer d'infecter mon disque dur externe?
je ne vois plus de soucis majeur dans ce PC.
Réactive la restauration système et fait un point de restauration.
------------------------------------------------------------------------
6 - Créer un point de restauration :
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
-------------------------------------------------------------------------
Tu peux scanner les fichiers (avec Kaspersky Anti-Virus 6.0\) que tu récupères pour être sûr qu'ils sont clean.
bonne journée
Réactive la restauration système et fait un point de restauration.
------------------------------------------------------------------------
6 - Créer un point de restauration :
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
-------------------------------------------------------------------------
Tu peux scanner les fichiers (avec Kaspersky Anti-Virus 6.0\) que tu récupères pour être sûr qu'ils sont clean.
bonne journée
