Sujet Précédent Sujet Suivant

Virus probleme msn

Fermé
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 - 15 juil. 2007 à 23:04
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 18 juil. 2007 à 19:42
bonsoir
depuis quelque temps j'ai des choses bizar sur mon ordi : msn envoie des fichier avec virus a tous mes contacts et quelques fois je ne peux plus rien faire lorsque je suis sur la page de demarrage d'msn l'endroit ou je doit metre mon pseudo s'ouvre et se ferme sans arret et mon bloque mon pc donc je dois eteindre mon pc

avast m'indique que j'ai un virus donc je clique sur supprime j'ai analysé mon pc avec bitdefender il m'a trouvé 6 virus ou cheval de troie il les ai bien supprimé mais c'est toujours pareil msn deconne

merci de m'aider
A voir également:

44 réponses

Réponse 1 / 44
M&M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
15 juil. 2007 à 23:17
Si tu pollues tes amis,il faut vraiment agir, et d'abord supprimer de la page de démarrage messenger, et plein d'autres programmes résidents, car tu pourras toujours lancer manuellement MSN. Essaye de nettoyer avec Cleaner, donne-nous le nom des virus déjà trouvés, installe hijackthis, reboote ton PC en mode sans échec avec support réseau et fait tourner hijackthis pour avoir un beau rapport, le plus clair possible.

As-tu fait tourner ausis des logiciels antispyware?
_ç_§:
(.)#(.)
0
Réponse 2 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
15 juil. 2007 à 23:21
j'ai desinstallé msn live messenger pour ne plus polluer mes contacts mais j'ai peur de le réinstaller car si le virus est tjr la il va recommencer a polluer
je vais exécuter ccleaner et hijackthis er coller le rapport
a tout a l'heure
0
Réponse 3 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
15 juil. 2007 à 23:38
voici mon rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:30:45, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {128C2255-DE64-41A6-AA0A-37ADE1E6D1A4} - C:\WINDOWS\system32\pmkhe.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\pyonewkt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\fccyvsq.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\xxyxurs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [name 16 mail bin] C:\Documents and Settings\All Users\Application Data\Manager Skip Name 16\less tick.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rqauxtgc.dll",forkonce
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SIXTHFUNK] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEAE53A-E6BA-4D3E-9187-150F62AAF130}: NameServer = 80.10.246.1,80.10.246.139
O20 - Winlogon Notify: fccyvsq - fccyvsq.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
O20 - Winlogon Notify: xxyxurs - C:\WINDOWS\SYSTEM32\xxyxurs.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 4 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 00:21
quelqu'un peu analyser mon rapport hijackthis ci dessus

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
M&M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 00:34
Ton PC est parasité, c'ets sûr, on va d'abord supprimer les trucs vérolés de la phase de démarrage, puis tu va rebooter et enfin lancer un antivirus pour supprimer ce qui est présent sur ton disque.

J'aurais tendance à dire qu'on peut facilement se passer des barres d'outils, ici tu en fais une collection et certaines qui sont vraiment néfastes. Puis tu as un mécanisme winlogon vachement infesté.
Il y a plein de lignes sony qui trainent, je ne sais pas si tu as un appareil photo sony ou si c'est l'ancien rootkit de sony, garde les si tu veux... Je ne sais pas non plus ce qu'est eHome.

Désactive ta restauration systeme/appliquer puis réactive-la, cela aura pour effet d'effacer les points de restaurations très certainement remplis de copies des virus.

Alors dans hijackthis, décoche les clés suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {128C2255-DE64-41A6-AA0A-37ADE1E6D1A4} - C:\WINDOWS\system32\pmkhe.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\pyonewkt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\fccyvsq.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\xxyxurs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [name 16 mail bin] C:\Documents and Settings\All Users\Application Data\Manager Skip Name 16\less tick.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rqauxtgc.dll",forkonce
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SIXTHFUNK] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - tm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDi
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEAE53A-E6BA-4D3E-9187-150F62AAF130}: NameServer = 80.10.246.1,80.10.246.139
O20 - Winlogon Notify: fccyvsq - fccyvsq.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
O20 - Winlogon Notify: xxyxurs - C:\WINDOWS\SYSTEM32\xxyxurs.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe



Ensuite tu devras redémarrer, puis nettoyer tes virus avec tes outils habituels ou avec un scanner en ligne comme celui de Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html et refaire un rapport hjack

Attention, tu lançais Shareaza en permanence, c'est pas très conseillé.
_ç_§:
(.)<gras>gras>(.)
0
Réponse 6 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 00:41
je te remercie de me repondre mais je ne suis pas très pro en info
quand tu me dis "Désactive ta restauration systeme/appliquer puis réactive-la, cela aura pour effet d'effacer les points de restaurations très certainement remplis de copies des virus" comment fait -on ?

"Alors dans hijackthis, décoche les clés suivantes" tu veux dire les fixer ?
est ce que je le fais en mode sans echec ?


MERCI
0
Réponse 7 / 44
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 03:15
La restauration système est derrière un onglet des propriété Système, le système étant visible dans le panneau de configuration, mais on peut l'appeler avec une combinaison de touches : fenêtre/Pause-break

En mode sans échec on ne charge pas toute une série de programme et donc on aactivé moins de virus dans ce mode.
_ç_§:
(.)#(.)
0
Réponse 8 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 15:17
j'ai fixée toutes les lignes ci dessus mais lorsque je redemare mon pc je n'ai plus acces a internet (orange) il me met que le serveur est introuvable je dois certainement mal faire un manip.
est ce que quelqu'un peux m'aider merci
0
Réponse 9 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 15:45
s'il vous plait
j'ai besoin d'aide
0
Réponse 10 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 18:02
svp
0
Réponse 11 / 44
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 18:23
J'ai peut-être gratté trop profond, mais je ne crois pas, voyons cela:
Avec quoi allais-tu sur internet (donne le nom du modem, le type exact, si c'est sur USB ou autre). Devais-tu cliquer sur un icone avant de te mettre en ligne ?
Va voir dans c:\windows\ehome et dit moi enfin ce qu'il y a dedans quel est donc ce programme! P ar exemple clique à droite sur ehtray.exe et demande les propriétés pour voir qui en est l'éditeur
Même chose pour C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

Et profite du temps qui passe pour scanner avec tout ce dont tu disposes.
_ç_§:
(.)#(.)
0
Réponse 12 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 19:11
bonsoir

pour internet j'ai la live box inventel de chez orange par cable ethernet
elle est connecté sans interuption je clic seulement sur IE pour avoir la page d'accueil orange

ehome c'est media center (tv)
isuspm c'est une application qui recherche les mise a jour sur mon ordi elle était installé lorsque j'ai acheté le pc
je ne trouve pas l'autre fichier

merci
0
Réponse 13 / 44
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 19:23
si tu as une livebox, sur ethernet, alors ton système doit se connecter facilement à Internet: lorsque tu mets la fiche, il reçoit une adresse fournir par la livebox ainsi que deux adresses DNS à utiliser pour convertir les adresses alphabétique en numérique (DNS directory naming service). Tu peux juste vérifier le statut de ta connexion réseau liée à la porte Ethernet, tu y découvriras l'adresse IP locale. Si ça avait été du Wifi on aurait pu perdre les clés WEP ou WPA, mais pas sur Ethernet. Donc je ne vois pas ce qui aurait bien pu se passer, N'oublie pas de tout éteindre et de rallumer....

Quand on vire des clés avec hijackthis on évite de charger tel ou tel virus, mais il est encore présent, il faut donc tu dois scanner et nettoyer ton disque dur, vas-y.
_ç_§:
(.)#(.)
0
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 20:18
Je vois qu'on a supprimé un service DNS :
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
mais pour sûr, il était vérolé.
Tu peux exécuter Services.msc et vérifier les services lancés automatiquement, celui appelé Client DNS doit être lancé automatiquement et doit lancer C:\WINDOWS\System32\svchost.exe -k NetworkService
_ç_§:
(.)#(.)
0
Réponse 14 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 19:27
quel anti virus me conseiles tu
0
Réponse 15 / 44
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 juil. 2007 à 20:12
Bonsoir,

C'est très dangereux de fixer autant de lignes HJT ! En générale, nous ne fixons que les choses néfastes et pour alléger le démarrage !

Relance HijackThis.exe
Choisis View the list of backups.
Coche toutes les cases et restore !

Ensuite, redemarre ton PC, relance HijackThis, choisis "do a scan and save a logfile" et copie colle le rapport stp

A+
0
Réponse 16 / 44
M&amp;M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
16 juil. 2007 à 20:14
En intro tu disais avoir Avast en résident et utilisé Bitdefender online scanner, à l'analyse on voit que tu as Grisoft AVG antispyware et ZoneAlarm. Tout cela tenait la route, mais peut-être n'étaient-ils pas mis à jour puis ont ils été déteriorés par les attaques.
Je pense qu'un seul fournisseur prenant la responsabilité de te protéger serait préférable, un produit commercial bien installé, et qui se met à jour nuit et jour et réagit rapidement aux nouvelles attaques :
J'ai acheté des packs Bitdefender plus V10 (deux ans, deux licences pour 60€).
_ç_§:
(.)#(.)
0
Réponse 17 / 44
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 juil. 2007 à 20:17
Même des programmes gratuits permettent de bien sécurisé et protéger un ordinateur ! Comme c'est le cas sur son PC même si Avast n'est plus aussi performant qu'avant...

Bref, l'essentiel pour l'instant est de récupérer la connection internet, puis de supprimer proprement les infections, non?
0
Réponse 18 / 44
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 juil. 2007 à 20:19
Commence par restaurer toutes les lignes HJT comme indiqué au poste <15>
0
Réponse 19 / 44
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
16 juil. 2007 à 20:28
merci pour vos reponse
pour l'instant je fais un scan online avec bitdefender je vais le terminer et ensuite faire ce que tu m'as indiqué au post 15
je reviens ensuite j'espere que tu sera encore la
merci
0
Réponse 20 / 44
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 juil. 2007 à 20:29
Ok.
M&M, tu travailles dans l'informatique?

Bea,
Tu as récupérer ta connection?
Tes soucis sont toujours les mêmes?

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses