Infecter par un virus dangeureux

Résolu
rraf77 Messages postés 29 Statut Membre -  
 brzhbreizh -
salut a tous mon pc est infecter par un virus; ni kaspersky ni avast on pu l détruire, sachant que quand je clique a droite dur un de mes lecteur un messaga d'amour apparaisse au lieu d'ouvrir. et quand j'ai clique j n'es pa pu meme pas entrer dans l'outil administrateur(Ctrl+ alt+ supr)
voiçi le resultat obtenue apres execution de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:12:38, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmger.com
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\compteur\pf59123\Project1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://elebda3.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVp26VsGSUhJ6k0I17FAt6E9XjAV1TmwRnBIp+d6PiQPfiL41Bo7xTPL8RZrtH2Hs9ip0QorN8iV8lmAyd9irtCabH3+g4rL4c2ymmkqRZP4y7o47B8Pj6zSJqKFx1e2NVPDNztATyUDMnX82hRhA4fn
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4262BC-6121-4FC3-99F2-674DAAC052C2}: NameServer = 81.52.165.34 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir

    Tout d'abord tu n'as pas de pare-feu.
    Ensuite, avais-tu Norton ??
    Ce sont des pubs qui apparaissent ?

    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Marie,

    Salut rraf77

    Voici la manipulation à effectuer en entier :

    Merci de bien vouloir :
    - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
    - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
    - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
    - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

    1°•- Télécharge et installe AVG anti-spyware : https://www.avg.com/en-ww/free-antivirus-download ,
    ou là : < http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html >
    Clique sur « update » pour les mises à jour

    Tu dois le garder, AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).

    2°•- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924

    3°•- Sur HijackThis, refais un scan et coche les lignes suivantes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/
    O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
    O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll


    ---> puis clic sur le bouton "Fix Checked"
    N'hésite pas à consulter l'aide HijackThis < https://www.malekal.com/tutoriel-hijackthis/ >

    •- Lance AVG AntiSpyware
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les!!.
    Enregistre le rapport et colle le ici stp

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    4°- Redémarre normalement le PC

    5°- Pour la suite, et avant toute chose, HijackThis n'est pas à sa place :
    •Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >-
    •Fais un double clic sur Move hijackthis.vbs
    (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
    •HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
    PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!

    POURQUOI l'installer là ?

    -Le problème consiste à avoir un dossier dédié à HijackThis;
    -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
    -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
    -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.


    6°-
    •- Quand le PC sera nettoyé, fais ce que Marie a dit : ==> place un pare-feu !
    •- De même pour Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
    L’outil de désinstallation Norton
    • Et réponds à Marie quand elle te questionne sur des éventuelles pubs . Merci.

    Courage
    Al
    Merci Marie ;)
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut rraf77,

    Est-ce ton habitude de ne pas répondre à ceux qui veulent bien d'aider ?
    Regarde là :
    < recherche d un meilleurs antivirus >
    < supprime un virus recycler >

    ATTENTION:
    Pour compléter la désinfection du PC, vas supprimer ce dossier complet (en gras ci après) dans
    C:\Program Files\Starware316

    Bonne chance.
    Al.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Coucou Al.

      Attendre qu'il donne signe de vie... Non ??

      Bizz

      0
  4. rafik
     
    non mais j me connecte que le soir
    merçi pour ton aide, je vais essayé ça ce soir et j te repond par la suite.
    A ce soir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour rafik,

    Merci
    Al

    Bonjour Marie ;)
    0
  7. rraf77 Messages postés 29 Statut Membre
     
    salut afideg, bon j'ai télécharger AVG et lancer la mise a jour, mais j'ai pas pu entrer en mode sans echec.
    comment faire stp car le lien que tu ma donner ça marche pas
    a tout
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    I'm sorry.

    Regarde ici pour exécuter le mode sans échec, sans stresser :
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    C-à-d.
    -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
    -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

    Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.

    Bonne chance
    Al.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      'lu Al.
      Biz Al.
      0
  9. Yassine BAZRI
     
    Salut rraf77,

    La solution à votre pb est la suivante :
    1. Démarrer > Executer > cmd.
    2. Saisissez 'taskkill /im taskmger.com'.
    3. Supprimer le fichier Windows\system32\taskmger.com.
    4. Explorez vos lecteurs de disques un par un et supprimer Autorun.inf dans la racine et systems.com dans recycler (Il faut afficher les fichiers cachés et système dans l'option Outils>options de dossier>Affichage).
    5. Démarrer > Exécuter > gpedit.msc.
    6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
    7. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.

    Salutations.
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Yassine BAZRI,

    Ça a l'air bien ce que tu proposes.
    Mais ça fait quoi ?
    J'aimerais me convaincre de l'utilité de cette procédure pour ce cas précis ( dans lequel les informations sont plus que réduites ).
    J'aimerais avoir des liens qui pourraient me documenter.

    Est-ce ceci D:\compteur\pf59123\Project1.exe qui te laisse suspecter des problèmes de démarrage disques externes sur USB ?

    J'aimerais avoir un autre rapport HJT , avec HJT déplacé dans un répertoire dédié ( comme je lui ai demandé ).

    Que penses-tu de la O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4262BC-6121-4FC3-99F2-674DAAC052C2}: NameServer = 81.52.165.34 208.67.222.222 ?
    •- 81.52.165.34 Location: Algeria [City: ]
    •- 208.67.222.222 Location: United States [City: San Francisco, California]
    Je dis bizarre !
    Wareout ?

    Merci pour ta réponse
    Al.
    0
  11. Yassine BAZRI
     
    Bonjour afideg, je m'excuse pour le retard,

    Concernant les liens je n'ai pas trouvé et aucune idée sur la clé de registre que tu as précisé, mais je vais te donnez des explications (J'ai passé trois jours pour trouver la solution).

    J'ai utilisé l'utilitaire Kill Process (https://www.generation-nt.com/kill-process-gestionnaire-processus-tueur-processus-telecharger-telechargement-25188.html ) qui joue le même role que Task Manager de Windows, Il m'a permet de detecter un processus appelé taskmger.com celui-ci se trouve dans system32 de Windows donc j'ai tué le prcessus ensuite supprimé le fichier ce qui m'a permet de supprimer Recycler\Systems.com et Autorun.inf dans les racines des lecteurs disque ou réseau. Maintenant reste l'activation du Gestionnaire des taches et du Regedit. Pour cela j'ai utilisé la console Gpedit.msc pour les réactiver (Consultez ma dernière réponse).

    J'espère que j'ai pu te transmettre le message.

    Salutations.
    0
  12. John
     
    Bonjour
    mon PC a été infecté par le virus SSVICHOSST.EXE et kaspersky n'arrive pas à le supprimer. Compte tenu de mes moyens limités, je ne peux acheter un antivirus. Pouvez-vous m'aider svp!
    merci pour votre aide
    Jean Baptiste
    0
    1. bazri yassine
       
      Salut JOHN,

      Essais cette solution :
      1. Démarrer > Executer > cmd.
      2. Saisissez 'taskkill /im SSVICHOSST.EXE'.
      3. Supprimer le fichier Windows\system32\SSVICHOSST.EXE.
      4. Démarrer > Exécuter > gpedit.msc.
      5. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Empeche l'acces aux outils de modif de registre, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
      6. Double cliquez sur : Config utilisateur > Modèle d'administration > Système > Options de Ctrl+alt+Suppr > Supprimer le Gestionnaire de tâches, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
      7. Double cliquez sur : Config utilisateur > Modèle d'administration > Composants Windows > Explorateur Windows > Supprimer l'élément de menu Option des dossiers du menu Outils, et appuyer sur Activé -> Appliquer, ensuite sur Désactivé -> Appliquer.
      8. Démarrer > Executer > msconfig. Dans l'onglet Démarrage décocher SSVICHOSST.EXE.

      Salutations.
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir John

    1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procède comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    2°- Guide du forum < ccmforum >

    3°- Après quoi, fais une analyse par HijackThis, comme ceci:

    - Avec connexion au Net en service,
    Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Finale
    < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > .

    - Déconnecte-toi du Net pour installer le programme

    Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis.
    Pour cela :
    Double-clique sur poste de travail, double-clique sur l'icône de C:\ .
    Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau" > "nouveau dossier" ==> Nomme-le "HijackThis".
    Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
    S'il n'y est pas, crée un raccourci sur vers le bureau

    -Redémarre ton PC impérativement.

    Arrête tous les programmes en cours et ferme toutes les fenêtres.
    Ne garde que HJT, que tu lances en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » ; et postes le rapport produit.

    Tutorial de BipBip ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >

    Merci & bonne chance

    Patience-Vigilance-Amour.
    0
  14. zed
     
    merci Yassine BAZRI,
    j'ai essayé et ça marche bien je te tire chapeau
    Et pour rraf77 essai et tu trouvera que ça marche
    0
  15. X-Men
     
    Bonjour,
    J'ai essayé la tech. de Afidej, mais Mc afee retrouve de nouveau le même Trojan "taskmger.com"
    Et il n'était pas présent sur AVG?? malgrès +de 2h de scan.
    Que faire avec ce truc qui ralenti mon système de façon inquiétante...
    Merci!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:59, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\taskmger.com
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\BTSetBootKey.exe
    C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - <default> - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
    O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?e421c9b4a34c414da19eba5358c3f629
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?e421c9b4a34c414da19eba5358c3f629
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    0
  16. BAZRI Yassine
     
    Bonjour X-Men,

    Avant de supprimer taskmger.com il faut tuer le processus correspondant par la commande 'taskkill /im taskmger.com', consultes le message N 10 dans ce Forum.

    Salutations
    0
  17. tsfm24 Messages postés 1 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:08, on 24/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\S24EvMon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\ZCfgSvc.exe
    D:\WINDOWS\Explorer.exe
    D:\WINDOWS\system32\1XConfig.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\AGRSMMSG.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Eset\nod32kui.exe
    D:\WINDOWS\VM303_STI.EXE
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\ali\swScheduler\swBOEngine.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Eset\nod32krn.exe
    D:\WINDOWS\system32\RegSrvc.exe
    D:\WINDOWS\System32\PAStiSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\tlntsvr.exe
    D:\DOCUME~1\abdelali\LOCALS~1\Temp\SolidWorksLicTemp.0001
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Documents and Settings\abdelali\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Systry] D:\WINDOWS\system32\notepad.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [userd] D:\WINDOWS\RECYCLER\systems.com
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = D:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\ali\swScheduler\swBOEngine.exe
    O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aliclay24.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: Sebring - D:\WINDOWS\System32\LgNotify.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
    O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
    0
  18. kadim
     
    C:\WINDOWS\system32\SSVICHOSST.exe
    F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
    O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Bonjour,
    Désolé pour ce retard, je ne sais pas si tu as résolu ton problème, si ce n'es pas le cas voici mon conseille :
    A première vue ton anti-virus c'est Avast, et avnt c'était Norton, que tu as désinstaller mais tu as laissée Symantec Update !

    Si tu regardes bien les premières lignes de mon message, pour ce virus, car il s'agit bien d'un virus (SSVISHOSST.exe), il te faut Kaspersky, ensuite tu dois intervenir manuellement dans la base de redgistre, pour cela, installes Tune Up Utilities, il te permet d'accèder dans la bse de registre, car ce registre, quand tu exécutes la commande REGEDIT, il te dit que l'administrateur systme a désactiver cette commande, contacter le, c'est du baratin.
    1. Lance Kasperky et supprime SSVICHOSST.exe
    2. Lance TuneUp Utilities et cherche le mot SSVICHOSST.exe, tu le trouveras dans HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon----> puis dans la fenêtre de droite dans la commande Shell, cliques deux fois de suite, tu laisses le mot explorer.exe et tu effaces le mot SSVICHOSST.exe et tu cliques sur le bouton OK.
    3. Avec HijackThis tu fix it O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com (que tu supprimes),
    4. Toujours dans la base de registre avec TuneUp Utilities tu vas dans HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1, sur la partie de droite, sélectionne cette valeur et supprimes-la ainsi que la valeur OptionFolder (si tu la trouves aussi).

    Pour de plus amples rensignements n'hésites pas à me contacter : azzedine_kadim@yahoo.fr
    Bon Courage
    0
  19. Xi
     
    Merci à vous, j'avais le probleme avec systems.com l'utilitaire Trojan Remover à l'air d'avoir fait le boulot
    0
  20. l'ami
     
    j'ai un virus qui s'appelle task.mger qui se lance à chaque fois de démarrage de mon pc????????????
    0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut l'ami

    Essaie la procédure du post # 10.
    Rapporte-moi si ça a fonctionné.
    Attention: Saisir taskkill /im taskmger.com

    •- Vider la poubelle RECYCLER ici C:\WINDOWS\RECYCLER\systems.com <-- supprimer ce fichier.

    •- Relancer HJT et fixer ces deux lignes:

    F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
    O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com

    • Poster un nouveau rapport d'analyse HJT (HijackThis).

    Merci
    Al.

    Bonjour azzedine ;)
    0
  • 1
  • 2