Fichiers qui s'incrustent

sabrina81000 Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour, voilà depuis quelques jour j'ai un problème avec des fichiers qui s'incrustent dans mes dossiers de téléchargement. Je les supprime mais une heure après ils reviennent. Pourriez vous me dire d'où cela vient-il et comment m'en débarasse s'il vous plaît. Je vous remercie
Configuration: Windows XP
Internet Explorer 6.0

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne des fichiers qui s'incrustent dans les dossiers de téléchargement et réapparaissent après suppression sur un ordinateur sous Windows XP avec Internet Explorer 6.
Plusieurs éléments de réponse évoquent des actions sur le registre avec RegSeeker et RegEdit, la sauvegarde et la restauration de clés, ainsi que des nettoyages de fichiers et dossiers suspects.
D'autres propositions décrivent l'utilisation d'outils comme HijackThis, des procédures de nettoyage automatisé, des vérifications réseau et des conseils sur la réparation ou la réinstallation XP comme option.
En cas de persistance, il est généralement recommandé d'opérer en mode sans échec et de privilégier une réparation du système ou, si nécessaire, une réinstallation de l'édition familiale, tout en restant prudent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    à mon avis..ça peut essembler à une infection ?
    -----------------------------------------------------------
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
    réponds au deux petites questions...
    ----------------------------------------------------------------------------------------
    ensuite, fais ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
    1. sabrina81000 Messages postés 44 Statut Membre
       
      Merci pour ce petit cours de protection de PC je me suis rendue compte que je ne possédait pas la moitié de tout ce qu'il fallait!
      Mon pc est de catégorie C
      Mon fire wall est de catégorie C
      0
    2. sabrina81000 Messages postés 44 Statut Membre
       
      Voici mon rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 14:24:24, on 22/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\p2pex.zip.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
      O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll
      O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp79.tmp.dll
      O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
      O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\yabxyy.dll",realset
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\boissieres\Application Data\WinTouch\WinTouch.exe
      O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\boissieres\Application Data\Microsoft\Windows\oixattl.exe
      O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
      O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
      O4 - HKCU\..\Run: [Orep] "C:\DOCUME~1\BOISSI~1\MESDOC~1\YSTEM~1\nslookup.exe" -vt yazb
      O4 - HKCU\..\Run: [Pneamo] "C:\Documents and Settings\boissieres\Mes documents\W?nSxS\?hkntfs.exe"
      O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
      O20 - Winlogon Notify: atlatq - C:\WINDOWS\SYSTEM32\atlatq.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe (file missing)
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  2. Kristov34 Messages postés 196 Statut Membre 32
     
    Bonjour,

    C'est quoi que tu télécharges ? Tu parles de p2p ou simplement de télécharger un logiciel sur internet ?
    0
  3. Utilisateur anonyme
     
    m'étonnerais pas que ce soit du P2P !
    -----------------------------------------------
    sabrina81000
    tu as quoi comme fire-wall sur ton PC ?

    0
    1. sabrina81000 Messages postés 44 Statut Membre
       
      En effet c du P2P (je sais que c pas bien)
      0
  4. Utilisateur anonyme
     
    tu as quoi comme fire-wall sur ton PC ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabrina81000 Messages postés 44 Statut Membre
     
    Bonjour, j'ai le pare feu windows qui était déjà installé sur le pc los de l'achat
    0
  7. Utilisateur anonyme
     
    Tu es raccordé auNET avec quoi ?
    Livebox ou similaire ou modem adsl
    0
  8. sabrina81000 Messages postés 44 Statut Membre
     
    J'ai une freeboxV4
    0
  9. Utilisateur anonyme
     
    Donc, il est impératif que tu mettes un fire-wall dans ton PC.
    (je ne parle pas du machin, inclus dans XP !)
    Lis ceci, et télécharges sur la page Kerio ou Zone-alarm.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
    ceci dit ton PC est infecté....mais il est impératif pour ne pas aggraver, te de munir du fire-wall.
    Le plus vite sera le mieux !
    J'attends ton post suivant, avec le fire wall installé, ne répond rien avant que ce soit fait...

    0
  10. sabrina81000 Messages postés 44 Statut Membre
     
    Ca y est je viens d'installer zone alarm sur mon pc
    0
  11. sabrina81000 Messages postés 44 Statut Membre
     
    Voilà mon nouLogfile of HijackThis v1.99.1
    Scan saved at 20:00:16, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll (file missing)
    O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp4.tmp.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\efffcy.dll",forkonce
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
    O20 - Winlogon Notify: atlatq - atlatq.dll (file missing)
    O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    veau rapport
    0
  12. Utilisateur anonyme
     
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    --------------------------------------------------------------
    O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll (file missing)
    O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp4.tmp.dll
    O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
    O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
    O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\efffcy.dll",forkonce
    O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
    O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
    O20 - Winlogon Notify: atlatq - atlatq.dll (file missing)
    O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
    ---------------------------------------
    fais ceci + poster le rapport.
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    -------------------------------

    0
  13. sabrina81000 Messages postés 44 Statut Membre
     
    An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll)
    Error #5 - Argument ou appel de procédure incorrect

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were trying to fix when the error occurred, if applicable
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2900.2180
    HijackThis version: 1.99.1

    This message has been copied to your clipboard.
    Click OK to continue the rest of the scan.Logfile of HijackThis v1.99.1
    Scan saved at 20:17:56, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  14. sabrina81000 Messages postés 44 Statut Membre
     
    Voilà je l'ai réinstallé ca donne ca
    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:39, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  15. Utilisateur anonyme
     
    désinstalles ce programme:
    C:\Program Files\Ares\Ares.exe
    ---------------------------------------------------------
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    -------------------------------------------------------------

    O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    Inconnu
    O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
    ----------------------------------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    copies le rapport

    0
  16. sabrina81000 Messages postés 44 Statut Membre
     
    Je suis vraiment obligé de le supprimer ares?
    0
  17. sabrina81000 Messages postés 44 Statut Membre
     
    Voici le rapport
    Search Navipromo version 2.0.5 commencé le 25/07/2007 à 22:07:52,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\boissieres\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\vlgvbpb.dat
    C:\windows\system32\vlgvbpb.exe
    c:\WINDOWS\system32\vlgvbpb_nav.dat
    c:\WINDOWS\system32\vlgvbpb_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\vlgvbpb.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\vlgvbpb.dat trouvé !
    **
    C:\WINDOWS\system32\vlgvbpb.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\vlgvbpb_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\funphyox_navtmp.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 25/07/2007 à 22:19:18,56 ***
    0
  • 1
  • 2
  • 3