Sujet Précédent Sujet Suivant

Svp : quelle qu'un d'aimable

Résolu/Fermé
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 - 9 mars 2007 à 15:53
 Utilisateur anonyme - 9 mars 2007 à 22:13
Bonjour

Je relance mon post car ya pas personne qui veux le lire ..... jai un icone a coter de l'heure qui me dit que mon ordi est infecter que doije faire pour anlever ca jai des chevals de troie qui ce sont installer je dit bien plusieur allor je ne ces pas ces lequelle car jen nes bocoup DSL

Merci de vouloir maider voici un raport de hijackthis @+++++ ET aussi jai un programe qui ce nomme brave sentry qui ces installer


Logfile of HijackThis v1.99.1
Scan saved at 19:33:28, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\kernels32.exe
C:\Program Files\Stardock\CursorXP.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Windows\xpupdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vexg4am1et2.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\Stardock\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Combined.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Bling - Bling\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

15 réponses

Réponse 1 / 15
Utilisateur anonyme
9 mars 2007 à 16:00
Salut

Et ton pare-feu tu l'as enlevé ? ..


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
Réponse 2 / 15
serge
9 mars 2007 à 16:04
formate ton pc comme ça tu n aura plus de probleme et achete un bonne anti-virus
0
Réponse 3 / 15
Utilisateur anonyme
9 mars 2007 à 16:06
Alors toi si c'est pour dire des conneries comme ça traçe ta route et t'arrête plus ici ça fera de l'air ;-)
0
Réponse 4 / 15
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 16:10
ces quoi le raprot de dire des connerie je ne te sui pas dsl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
9 mars 2007 à 16:24
C'etait pas pour toi mais pour l'autre ..
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 16:42
SmitFraudFix v2.148

Rapport fait à 10:38:41,28, 09/03/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bling - Bling


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bling - Bling\Application Data

C:\Documents and Settings\Bling - Bling\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BLING-~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 15
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 16:28
RE boulepate62

quelle autre
0
Réponse 7 / 15
Utilisateur anonyme
9 mars 2007 à 16:41
Serge au <2>
0
Réponse 8 / 15
Utilisateur anonyme
9 mars 2007 à 16:44
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Puis où est ton pare-feu ?
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 16:46
Re je nes pas de pare feu encore ye pas installer et la je suis en mode sans echec car le mode normale je ne suis plus capable de rentrer lolll
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 16:48
SmitFraudFix v2.148

Rapport fait à 10:46:39,51, 09/03/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\kernels32.exe supprimé
C:\Documents and Settings\Bling - Bling\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 15
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 17:05
RE boulepate62

Je suis revenue en mode normale et je voi plus licone qui me dit que je suis infecter ca veux tu dire que je ne suis plus infecter ou ya encore des trace

Merci pour ton aide @ ++++
0
Réponse 10 / 15
Utilisateur anonyme
9 mars 2007 à 17:08
Non, ton PC est encore infecté mais tu n'as pas répondu à la question que je t'ai posé deux fois ..
0
Réponse 11 / 15
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 17:10
Re

pour le pare feu il est la ci ces ca les 2 fois que tu ma demander

lollll
0
Réponse 12 / 15
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 17:24
RE

Comme pare feu je vien d'installer kerio personal firewall , ci ces ca
0
Réponse 13 / 15
Utilisateur anonyme
9 mars 2007 à 17:55
Ok, mais laisse le installé il te protégé si tu comprends pas Kerio ou te pose des questions, regarde ici
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


¤ Maintenant :

- Clic sur démarrer, poste de travail, C:, tu devrais voir ce processus :

- xpupdate.exe


Dès que tu le vois fait ceci :

Rends toi sur cette page
http://siri.urz.free.fr/upload/

à Lien tu mets ceci :
tu mets l'adresses de cette page web

A fichier : clic sur sur "choisir" sur la gauche "poste de travail" ensuite double-clic sur "C:" , double-clic sur "xpupdate.exe" puis clic sur upload

Dès que c'est fait supprime le.


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 20:39
Re boulepate62

DSL du retard il a fallu que je me rende a mon travail durgence

pour le xpupdate.exe je le vois pas quoi faire ???
0
Réponse 14 / 15
Utilisateur anonyme
9 mars 2007 à 20:49
Fait ceci et regarde si tu le vois, si tu ne le vois pas, passe à la suite tant pis

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 20:56
RE

ces deja faite tout ca je vois toute les dossier ou les fichier et rein je le vois pas plus

@ ++++

je vais t'envoyer un raport de kapersky

@ ++++
0
Serial - Killer Messages postés 331 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 janvier 2009 24
9 mars 2007 à 21:37
RE Salut


Pour le scan en ligne le control activex ne veux pas sinstaller ,en touka je vais faire un reformatage ,ca laire que jai pas le choix ,car jai dautre scouci qui me fon ch....r .

MERCI pour ton aide boulepate62 @ ++++
0
Réponse 15 / 15
Utilisateur anonyme
9 mars 2007 à 22:13
C'est con de vouloir formater pour ça !
Ton PC n'est pas grandement infecté, répare Windows si tu veux ça lui fera pas de mal mais pas au point de le formater ;-)
0