Sujet Précédent Sujet Suivant

SOS VIRUS WN32 AVAST IMPUISSANT

Résolu/Fermé
guadlov1 Messages postés 20 Date d'inscription lundi 11 septembre 2006 Statut Membre Dernière intervention 21 mai 2007 - 17 mai 2007 à 11:53
 Utilisateur anonyme - 22 mai 2007 à 10:18
Logfile of HijackThis v1.99.1
Scan saved at 11:37:35, on 17/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {482521E0-E0FC-411D-8183-B93F7FD4B0AC} - C:\WINDOWS\System32\rqrrssq.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\wwwcekyw.dll
O2 - BHO: (no name) - {733084A9-5EED-4121-903D-BD4B52658285} - C:\WINDOWS\System32\hxirwvqu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F21B7839-2D0A-4417-8B04-5C7FFC17BD11} - C:\WINDOWS\System32\ddaww.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wxuqeiyg] c:\windows\system32\wxuqeiyg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\ayjjrdoc.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32\rpcc.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [SvcManager] nvsvc0.exe
O4 - HKLM\..\Run: [chmslme] iallhjag.exe
O4 - HKLM\..\Run: [cxsemse] C:\WINDOWS\System32\clilqrwl.exe
O4 - HKLM\..\Run: [dlmicss] C:\WINDOWS\System32\netwsmlx.exe
O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\System32\smdlsset.exe
O4 - HKLM\..\Run: [ShareSearcher] C:\ndksedil.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [msnfo32s] C:\WINDOWS\msnfo32s.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [chmslme] iallhjag.exe
O4 - HKCU\..\Run: [cxsemse] C:\WINDOWS\System32\clilqrwl.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\System32\netwsmlx.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\System32\smdlsset.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://blog.mongenie.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29f67eab92b913a6d805/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {82002837-9442-4DD0-906F-31A346C56BE1} (Azadtel WebDialer Control) - http://ww1.love2love.com/azadtel/azadcall/AzadtelWebDialer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O20 - Winlogon Notify: ddaww - C:\WINDOWS\System32\ddaww.dll
O20 - Winlogon Notify: linksrv0 - C:\WINDOWS\SYSTEM32\linksrv0.dll
O20 - Winlogon Notify: rqrrssq - C:\WINDOWS\SYSTEM32\rqrrssq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
Utilisateur anonyme
21 mai 2007 à 09:18
Salut ^^Marie^^,
;-)
guadlov1 ....évites stp de multiplier les posts....
sinon, on ne va pas sans sortir, imagines que sur l'autre post on te donne des procédures à suivre, et que moi je t'en donne d'autres !
Le mic-mac !

0
Réponse 22 / 26
Utilisateur anonyme
21 mai 2007 à 11:19
"e post ps partout,"
ne perd pas de vue que tout est lié !!!
----------------------------------------------------
0
Réponse 23 / 26
guadlov1 Messages postés 20 Date d'inscription lundi 11 septembre 2006 Statut Membre Dernière intervention 21 mai 2007
21 mai 2007 à 11:22
bjr,

ok puisque tout est lié , tu me conseilles koi à ce stade?
0
Réponse 24 / 26
Utilisateur anonyme
21 mai 2007 à 11:33
ne plus disperser tes post.
------------------------------------
ceci dit:
excuses ; mon pc plante au démarrage , j'ai plus que le mode sans échec avec prise en charge du réseau

g déja essayer une restauration systeme à une date antérieure sans succès
-------------------------------------------------------------
Actuellement il est utille de faire ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

mais vu que l'état de ta machine à changé depuis le post :
< 17 > guadlov1 (samedi 19 mai 2007 à 20:38:43)
je ne suis pas certain, que le formatage ne soit pas à l'horizon !


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
guadlov1 Messages postés 20 Date d'inscription lundi 11 septembre 2006 Statut Membre Dernière intervention 21 mai 2007
21 mai 2007 à 11:46
ben merci pour ton aide,

est ce que je peux trouver le logociel de réinstallation de windows xp quelque part?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 mai 2007 à 12:54
est ce que je peux trouver le logociel de réinstallation de windows xp quelque part?

Non, malheureusement pour toi.
Va falloir que tu l'achètes...
0
guadlov1 Messages postés 20 Date d'inscription lundi 11 septembre 2006 Statut Membre Dernière intervention 21 mai 2007
21 mai 2007 à 14:30
d'accord

merci , Marie toute puissante!
0
Réponse 26 / 26
Utilisateur anonyme
22 mai 2007 à 10:18
Je crois que si ton PC ne veux plus rien savoir..il est effectivement indispensable d'avoir une licence XP, pour réinstaller.
C'est la raison pour laquelle je préfère de loin les PC montés au PC de marque.
Au moins, on a accès au mode console...parfois ça dépanne !

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses