Sujet Précédent Sujet Suivant

Fichiers qui s'incrustent

sabrina81000 Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour, voilà depuis quelques jour j'ai un problème avec des fichiers qui s'incrustent dans mes dossiers de téléchargement. Je les supprime mais une heure après ils reviennent. Pourriez vous me dire d'où cela vient-il et comment m'en débarasse s'il vous plaît. Je vous remercie
Configuration: Windows XP
Internet Explorer 6.0
A voir également:

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne des fichiers qui s'incrustent dans les dossiers de téléchargement et réapparaissent après suppression sur un ordinateur sous Windows XP avec Internet Explorer 6.
Plusieurs éléments de réponse évoquent des actions sur le registre avec RegSeeker et RegEdit, la sauvegarde et la restauration de clés, ainsi que des nettoyages de fichiers et dossiers suspects.
D'autres propositions décrivent l'utilisation d'outils comme HijackThis, des procédures de nettoyage automatisé, des vérifications réseau et des conseils sur la réparation ou la réinstallation XP comme option.
En cas de persistance, il est généralement recommandé d'opérer en mode sans échec et de privilégier une réparation du système ou, si nécessaire, une réinstallation de l'édition familiale, tout en restant prudent.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 60
Utilisateur anonyme
 
à mon avis..ça peut essembler à une infection ?
-----------------------------------------------------------
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
réponds au deux petites questions...
----------------------------------------------------------------------------------------
ensuite, fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
sabrina81000 Messages postés 44 Statut Membre
 
Merci pour ce petit cours de protection de PC je me suis rendue compte que je ne possédait pas la moitié de tout ce qu'il fallait!
Mon pc est de catégorie C
Mon fire wall est de catégorie C
0
sabrina81000 Messages postés 44 Statut Membre
 
Voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:24:24, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\p2pex.zip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp79.tmp.dll
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\yabxyy.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\boissieres\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\boissieres\Application Data\Microsoft\Windows\oixattl.exe
O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [Orep] "C:\DOCUME~1\BOISSI~1\MESDOC~1\YSTEM~1\nslookup.exe" -vt yazb
O4 - HKCU\..\Run: [Pneamo] "C:\Documents and Settings\boissieres\Mes documents\W?nSxS\?hkntfs.exe"
O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
O20 - Winlogon Notify: atlatq - C:\WINDOWS\SYSTEM32\atlatq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 2 / 60
Kristov34 Messages postés 196 Statut Membre 32
 
Bonjour,

C'est quoi que tu télécharges ? Tu parles de p2p ou simplement de télécharger un logiciel sur internet ?
0
Réponse 3 / 60
Utilisateur anonyme
 
m'étonnerais pas que ce soit du P2P !
-----------------------------------------------
sabrina81000
tu as quoi comme fire-wall sur ton PC ?

0
sabrina81000 Messages postés 44 Statut Membre
 
En effet c du P2P (je sais que c pas bien)
0
Réponse 4 / 60
Utilisateur anonyme
 
tu as quoi comme fire-wall sur ton PC ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Bonjour, j'ai le pare feu windows qui était déjà installé sur le pc los de l'achat
0
Réponse 6 / 60
Utilisateur anonyme
 
Tu es raccordé auNET avec quoi ?
Livebox ou similaire ou modem adsl
0
Réponse 7 / 60
sabrina81000 Messages postés 44 Statut Membre
 
J'ai une freeboxV4
0
Réponse 8 / 60
Utilisateur anonyme
 
Si elle est activé en mode routeur, elle intègre un fire-wall...
genre;
https://www.freenews.fr/freenews-edition-nationale-299/tutoriels-172/tutorial-utilisation-de-la-fonction-routeur-novembre-2006-454?catid=9
c'est le cas ?
0
sabrina81000 Messages postés 44 Statut Membre
 
Excusez moi pour le retard mais je n'arrivai plus a me connecter au site. Pour ce qui est de la fonction routeur elle est désactivée.
0
Réponse 9 / 60
Utilisateur anonyme
 
Donc, il est impératif que tu mettes un fire-wall dans ton PC.
(je ne parle pas du machin, inclus dans XP !)
Lis ceci, et télécharges sur la page Kerio ou Zone-alarm.
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
ceci dit ton PC est infecté....mais il est impératif pour ne pas aggraver, te de munir du fire-wall.
Le plus vite sera le mieux !
J'attends ton post suivant, avec le fire wall installé, ne répond rien avant que ce soit fait...

0
Réponse 10 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Ca y est je viens d'installer zone alarm sur mon pc
0
Réponse 11 / 60
Utilisateur anonyme
 
Bien.
Refaits donc un rapport Hijackthis.
Il va cette fois me servir de base.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

0
Réponse 12 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Voilà mon nouLogfile of HijackThis v1.99.1
Scan saved at 20:00:16, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll (file missing)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\efffcy.dll",forkonce
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
O20 - Winlogon Notify: atlatq - atlatq.dll (file missing)
O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

veau rapport
0
Réponse 13 / 60
Utilisateur anonyme
 
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------------------------------------------
O2 - BHO: (no name) - {635e1632-803c-4a23-8c8b-ab66e2f5d32f} - C:\WINDOWS\system32\atlatq.dll (file missing)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\efffcy.dll",forkonce
O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll
O20 - Winlogon Notify: atlatq - atlatq.dll (file missing)
O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
---------------------------------------
fais ceci + poster le rapport.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
-------------------------------

0
Réponse 14 / 60
sabrina81000 Messages postés 44 Statut Membre
 
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: c:\windows\system32\vturopn.dll)
Error #5 - Argument ou appel de procédure incorrect

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.Logfile of HijackThis v1.99.1
Scan saved at 20:17:56, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\BOISSI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 15 / 60
Utilisateur anonyme
 
l'erreur est arrivé à la suite quoi ?
trouvé...ton hijackthis est mal installé !!!
Désinstalles-le/réinstalles-le.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
suis les indications à ce sujet.
Réinstalles ensuite proprement dans un répertoire dédié.
c:\hijackthis
et pas dans un dossier temporaire !
Rassures-toi, c'est le genre d'erreur qui arrive souvent...

0
Réponse 16 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Voilà je l'ai réinstallé ca donne ca
Logfile of HijackThis v1.99.1
Scan saved at 21:39:39, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 17 / 60
Utilisateur anonyme
 
désinstalles ce programme:
C:\Program Files\Ares\Ares.exe
---------------------------------------------------------
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-------------------------------------------------------------

O2 - BHO: (no name) - {f498a6c5-0db6-4c4d-ac83-3732cddf95b8} - C:\WINDOWS\system32\mobsrc.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
Inconnu
O20 - Winlogon Notify: mobsrc - C:\WINDOWS\SYSTEM32\mobsrc.dll
----------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copies le rapport

0
Réponse 18 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Je suis vraiment obligé de le supprimer ares?
0
Réponse 19 / 60
sabrina81000 Messages postés 44 Statut Membre
 
Voici le rapport
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 22:07:52,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\boissieres\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vlgvbpb.dat
C:\windows\system32\vlgvbpb.exe
c:\WINDOWS\system32\vlgvbpb_nav.dat
c:\WINDOWS\system32\vlgvbpb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vlgvbpb.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\vlgvbpb.dat trouvé !
**
C:\WINDOWS\system32\vlgvbpb.dat trouvé !
***
****
C:\WINDOWS\system32\vlgvbpb_navps.dat trouvé !
*****
C:\WINDOWS\system32\funphyox_navtmp.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 25/07/2007 à 22:19:18,56 ***
0
Réponse 20 / 60
Utilisateur anonyme
 
"Je suis vraiment obligé de le supprimer ares?"
Pour ma part oui.
Si tu le réinstalles après et que tu" reramasse" des soucis...tu auras compris ?
---------------------------------
Bien, refaits donc ceci---->
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
en utilisant cette fois l'option 2...jolie infection détectée !
postes le rapport.

0
  • 1
  • 2
  • 3