Virus matrix (c'est moi qui le baptise) + imp
Résolu/Fermé
alexbass
Messages postés
13
Date d'inscription
lundi 24 mai 2004
Statut
Membre
Dernière intervention
8 janvier 2008
-
27 déc. 2007 à 00:26
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 8 janv. 2008 à 03:52
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 8 janv. 2008 à 03:52
A voir également:
- Virus matrix (c'est moi qui le baptise) + imp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Imp free zimbra - Guide
9 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
3 janv. 2008 à 07:02
3 janv. 2008 à 07:02
Bonjour tout le monde
Deux remarques :
* A ne pas faire : deux antivirus résidents sur le même PC sinon, risque de conflits ++
Avast, AVG7 et des traces d antivir en O4 également ...
* Windows XP LSDIII pas vraiment légal tout cela ...
Salut.
Deux remarques :
* A ne pas faire : deux antivirus résidents sur le même PC sinon, risque de conflits ++
Avast, AVG7 et des traces d antivir en O4 également ...
* Windows XP LSDIII pas vraiment légal tout cela ...
Salut.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
27 déc. 2007 à 07:52
27 déc. 2007 à 07:52
alexbass,
Je vois que tu n'as toujours pas trouvé de solution.
Il rame toujours autant?
Et combofix avait déjà effacé quelques fichiers.
http://www.commentcamarche.net/forum/affich 3453798 virus matrix#13
Il a pu se terminer car combofix ferme la connexion internet il bloque certaines chose pendant le scan également.
Tu ne peux toujours pas faire de log HJThis?
Cela aiderait beaucoup.
- Télécharger HiJackThis sur ton bureau : http://www.commentcamarche.net/telecharger/telechargement-159-hijackthis
- Renommer le fichier HiJackThis.exe en Scanner.exe par exemple pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Coller le rapport dans un nouveau message.
Aide : N'hésite pas à consulter l'aide HiJackThis -
Si tu ne peux pas pour le scan essayes en mode sans échec, redémarres tapotes F8 (ou F5) après le bip.
Choisis dans la liste Mode sans échec et choisi ton profil pas un autre.
Tu as toujours Antivir?
Joyeuses fêtes, a+
Denis
Je vois que tu n'as toujours pas trouvé de solution.
Il rame toujours autant?
Et combofix avait déjà effacé quelques fichiers.
http://www.commentcamarche.net/forum/affich 3453798 virus matrix#13
Il a pu se terminer car combofix ferme la connexion internet il bloque certaines chose pendant le scan également.
Tu ne peux toujours pas faire de log HJThis?
Cela aiderait beaucoup.
- Télécharger HiJackThis sur ton bureau : http://www.commentcamarche.net/telecharger/telechargement-159-hijackthis
- Renommer le fichier HiJackThis.exe en Scanner.exe par exemple pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Coller le rapport dans un nouveau message.
Aide : N'hésite pas à consulter l'aide HiJackThis -
Si tu ne peux pas pour le scan essayes en mode sans échec, redémarres tapotes F8 (ou F5) après le bip.
Choisis dans la liste Mode sans échec et choisi ton profil pas un autre.
Tu as toujours Antivir?
Joyeuses fêtes, a+
Denis
alexbass
Messages postés
13
Date d'inscription
lundi 24 mai 2004
Statut
Membre
Dernière intervention
8 janvier 2008
3 janv. 2008 à 03:16
3 janv. 2008 à 03:16
bonjour, j'ai toujours ce satan né virus
quand j'arrive à démarrer mon pc, tous les antivirus en ligne sont impossibles à exécuter !
quand j'arrive à démarrer mon pc, tous les antivirus en ligne sont impossibles à exécuter !
noctambule28
Messages postés
32079
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
3 janv. 2008 à 03:29
3 janv. 2008 à 03:29
salut denis
bonne année!!
alex
du 27 aout, le virus !!!!
je pars en vacances, mais ça m'interesse( donc je suivrais de loin)
tu pourrais, alexbass, faire un pavé qui dirait ce que tu peux ou ne pas faire !!
car un prob qui à 5 mois ......
est tu administrateur sur ton pc ?
peux-tu telecharger et installer des programmes,
peux tu te servir de internet explorer?
enfin des details dans ce style.....
donne un maximum de detail , vu que sur le meme probleme, il y a 5 mois, tu n'a pu faire aucune manip !!
a+
bonne année!!
alex
du 27 aout, le virus !!!!
je pars en vacances, mais ça m'interesse( donc je suivrais de loin)
tu pourrais, alexbass, faire un pavé qui dirait ce que tu peux ou ne pas faire !!
car un prob qui à 5 mois ......
est tu administrateur sur ton pc ?
peux-tu telecharger et installer des programmes,
peux tu te servir de internet explorer?
enfin des details dans ce style.....
donne un maximum de detail , vu que sur le meme probleme, il y a 5 mois, tu n'a pu faire aucune manip !!
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexbass
Messages postés
13
Date d'inscription
lundi 24 mai 2004
Statut
Membre
Dernière intervention
8 janvier 2008
3 janv. 2008 à 03:44
3 janv. 2008 à 03:44
voici le hijackthis merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:29:23, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\drogrames files\ecouter\Winamp\winampa.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Soulseek\slsk.exe
D:\drogrames files\ecouter\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\drogrames files\utils\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\drogrames files\ecouter\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\S-1-5-21-448539723-1580818891-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Program Files\Avira\AntiVir PersonalEdition Premium\avcenter.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:29:23, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\drogrames files\ecouter\Winamp\winampa.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Soulseek\slsk.exe
D:\drogrames files\ecouter\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\drogrames files\utils\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\drogrames files\ecouter\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\S-1-5-21-448539723-1580818891-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Program Files\Avira\AntiVir PersonalEdition Premium\avcenter.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
alexbass
Messages postés
13
Date d'inscription
lundi 24 mai 2004
Statut
Membre
Dernière intervention
8 janvier 2008
3 janv. 2008 à 03:50
3 janv. 2008 à 03:50
voila ma config
windows XP + mozilla
je peux télécharger sauf les antvirus en ligne
windows XP + mozilla
je peux télécharger sauf les antvirus en ligne
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 janv. 2008 à 06:37
3 janv. 2008 à 06:37
Re alexbass,
Meilleurs voeux et Bonne Année 2008
Ta configuration windows et ton navigateur on peut le voir avec HJthis.
Comme noctambule le disait il faudrait plus de détails.
As tu les droits d'administrateur sur ton ordi.?
Peux tu installer des programmes?
Les anti virus en ligne ne fonctionne que sous internet explorer.
Avais tu fais ce que boulepate t'avait dit?
La fonction anti pop up embarque une ligne blanche apparait au dessus de la fenêtre sous la barre des adresses environ, car il faut cliquer dessus et installer les contrôles active X pour les faire tourner ce que Firefox n'a pas.
Réessayes scan en ligne Bitdefender je te donnes le tutoriel:
http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm (le lancement de IE explorer est particulière, clic sur le raccourci IE7 cela suffira)
Puis le lien pour la version en français: http://www.bitdefender.fr/scan_fr/scan8/ie.html
D:\drogrames files\utils\HijackThis.exe tu as la dernière version 2.0.2 c'est bien.
Pour contrer certaines infection vundo il faut renommer le fichier HijackThis.exe par exemple en celtic (.exe).
Je vois également tu as AVG et Avast, qui ne font vraiment pas le poids contre les rootkit en particulier ou les virus msn ce n'est vraiment pas bon d'avoir 2 antivirus pour la vitesse de ton ordi ils peuvent se déranger l'un l'autre.
Tu avais dit avoir acheté Antivir pourquoi l'avoir enlevé car il est mieux que ces 2 là mais bon mais tant qu'a en acheté un je t'aurais conseillé Kaspersky plutôt.
Comme firewall tu as looknstop, très léger je l'ai eu un moment donné je l'aimais bien mais je ne connais pas sa réelle efficacité mais c'est bien d'en avoir un au moins.
En allant plus loin dans ton log je vois une commande de LSDIII (commande end.cmd inconnu mais ne semble pas méchante).
Aurais tu la version windows XP LSDIII?
À moins qu'elle ferme la commande cmd.exe en y allant avec une logique basique...(je penses tout haut)
Et dans ton titre tu écris imp, tu as un soucis avec ton imprimante également?
Donnes des nouvelles et réponds aux quelques questions merci et si possible envois le scan en ligne Bitdefender, merci.
a+
Denis
Meilleurs voeux et Bonne Année 2008
Ta configuration windows et ton navigateur on peut le voir avec HJthis.
Comme noctambule le disait il faudrait plus de détails.
As tu les droits d'administrateur sur ton ordi.?
Peux tu installer des programmes?
Les anti virus en ligne ne fonctionne que sous internet explorer.
Avais tu fais ce que boulepate t'avait dit?
La fonction anti pop up embarque une ligne blanche apparait au dessus de la fenêtre sous la barre des adresses environ, car il faut cliquer dessus et installer les contrôles active X pour les faire tourner ce que Firefox n'a pas.
Réessayes scan en ligne Bitdefender je te donnes le tutoriel:
http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm (le lancement de IE explorer est particulière, clic sur le raccourci IE7 cela suffira)
Puis le lien pour la version en français: http://www.bitdefender.fr/scan_fr/scan8/ie.html
D:\drogrames files\utils\HijackThis.exe tu as la dernière version 2.0.2 c'est bien.
Pour contrer certaines infection vundo il faut renommer le fichier HijackThis.exe par exemple en celtic (.exe).
Je vois également tu as AVG et Avast, qui ne font vraiment pas le poids contre les rootkit en particulier ou les virus msn ce n'est vraiment pas bon d'avoir 2 antivirus pour la vitesse de ton ordi ils peuvent se déranger l'un l'autre.
Tu avais dit avoir acheté Antivir pourquoi l'avoir enlevé car il est mieux que ces 2 là mais bon mais tant qu'a en acheté un je t'aurais conseillé Kaspersky plutôt.
Comme firewall tu as looknstop, très léger je l'ai eu un moment donné je l'aimais bien mais je ne connais pas sa réelle efficacité mais c'est bien d'en avoir un au moins.
En allant plus loin dans ton log je vois une commande de LSDIII (commande end.cmd inconnu mais ne semble pas méchante).
Aurais tu la version windows XP LSDIII?
À moins qu'elle ferme la commande cmd.exe en y allant avec une logique basique...(je penses tout haut)
Et dans ton titre tu écris imp, tu as un soucis avec ton imprimante également?
Donnes des nouvelles et réponds aux quelques questions merci et si possible envois le scan en ligne Bitdefender, merci.
a+
Denis
alexbass
Messages postés
13
Date d'inscription
lundi 24 mai 2004
Statut
Membre
Dernière intervention
8 janvier 2008
8 janv. 2008 à 02:55
8 janv. 2008 à 02:55
bonjour
alors voila je suis infecté par un virus que j'ai baptisé matrix
mon écran se scinde en 2 fenêtres horizontales avec 2 épaisses lignes bleues et
de multiples micro caractères jaunes qui défilent de droite à gauche puis inversement
enfin il me vient un écran noir
je reboote multe fois jusqu'à pouvoir naviguer
là je ne peux pas faire de drag and drop
je ne peux copier qu'en ouvrant 2 fenetres
je copie dans la première et je colle dans la seconde
je ne peux pas faire un scan d'antivirus en ligne
j'ai tous les droits sur mon pc
sinon je peux installer des programmes
merci de m'aider please
config : windows lsd
firefox
alors voila je suis infecté par un virus que j'ai baptisé matrix
mon écran se scinde en 2 fenêtres horizontales avec 2 épaisses lignes bleues et
de multiples micro caractères jaunes qui défilent de droite à gauche puis inversement
enfin il me vient un écran noir
je reboote multe fois jusqu'à pouvoir naviguer
là je ne peux pas faire de drag and drop
je ne peux copier qu'en ouvrant 2 fenetres
je copie dans la première et je colle dans la seconde
je ne peux pas faire un scan d'antivirus en ligne
j'ai tous les droits sur mon pc
sinon je peux installer des programmes
merci de m'aider please
config : windows lsd
firefox
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
8 janv. 2008 à 03:52
8 janv. 2008 à 03:52
alexbass,
Windows LSD est illégal et instable car il n'est pas mis à jour aussi régulièrement.
Ce qui peut expliquer ton problème.
a+
Windows LSD est illégal et instable car il n'est pas mis à jour aussi régulièrement.
Ce qui peut expliquer ton problème.
a+
