Problème gest. tâches:virus?help siouplait???
manianne
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
manianne -
manianne -
Bonjour à tous!!!!
J'ai peur d'être infestée par un virus!!
Lorsque j'essaie d'ouvrir le gestionnaire de tâches je n'ai que l'U.C. qui s'ouvre dans la barre des tâches.
J'ai Avast 4 qui n'a détecté aucun virus, mais il me demande toujours l'autorisation d'ouvrir le fichier bridge qui se trouve dans C\:WINDOWS/downloaded files. Est-ce un virus indétectable?
Merci d'avance pour votre aide!!!
J'ai peur d'être infestée par un virus!!
Lorsque j'essaie d'ouvrir le gestionnaire de tâches je n'ai que l'U.C. qui s'ouvre dans la barre des tâches.
J'ai Avast 4 qui n'a détecté aucun virus, mais il me demande toujours l'autorisation d'ouvrir le fichier bridge qui se trouve dans C\:WINDOWS/downloaded files. Est-ce un virus indétectable?
Merci d'avance pour votre aide!!!
A voir également:
- Problème gest. tâches:virus?help siouplait???
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Gestionnaire des taches windows 11 - Guide
- Gestionnaire des taches - Guide
- Changer la couleur de la barre des taches - Guide
8 réponses
Salut,
Tu peux analyser les programmes et virus qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
Tu peux analyser les programmes et virus qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
Merci beaucoup pour ton aide!
Heureusement que ce forum existe!!!!!
Je te mets le résultat de l'analyse Hijack un peu plus bas,
Mes problèmes se sont aggravés! J'ai des plantages fréquents, avast m'a détecté win32 ncase spy que je n'arrive pas à supprimer, mais désormais, dans mon menu démarrer, la moitié des icônes est noire.
J'ai une UC à 100% alors qu'il y a juste avast qui tourne, je ne peux plus sortir un cd de mon lecteur, j'ai une petite fenêtre avec une croix et"fermer ctrl alt + suppr" qui reste en permanence en surbrillance; et dès que j'éteinds mon ordinateur, j'ai un message "rundll32.exe en cours de fermeture" qui s'affiche!!!
Je ne sais pas quoi faire étant une débutante!!!
Si vous pouviez m'apporter votre aide ce serait super sympa!
Je te mets le résultat de l'analyse de Hijack
Logfile of HijackThis v1.97.7
Scan saved at 20:05:12, on 26/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Duprat\Mes documents\démarrage de adobe acrobat reader photoshop et avast antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service Manager] netsvc.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2615ee1a2c7e09641915/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
Heureusement que ce forum existe!!!!!
Je te mets le résultat de l'analyse Hijack un peu plus bas,
Mes problèmes se sont aggravés! J'ai des plantages fréquents, avast m'a détecté win32 ncase spy que je n'arrive pas à supprimer, mais désormais, dans mon menu démarrer, la moitié des icônes est noire.
J'ai une UC à 100% alors qu'il y a juste avast qui tourne, je ne peux plus sortir un cd de mon lecteur, j'ai une petite fenêtre avec une croix et"fermer ctrl alt + suppr" qui reste en permanence en surbrillance; et dès que j'éteinds mon ordinateur, j'ai un message "rundll32.exe en cours de fermeture" qui s'affiche!!!
Je ne sais pas quoi faire étant une débutante!!!
Si vous pouviez m'apporter votre aide ce serait super sympa!
Je te mets le résultat de l'analyse de Hijack
Logfile of HijackThis v1.97.7
Scan saved at 20:05:12, on 26/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Duprat\Mes documents\démarrage de adobe acrobat reader photoshop et avast antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service Manager] netsvc.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2615ee1a2c7e09641915/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
tu as des risques d'avoir les fichiers infectés suivants...:
Description des processus connus :
*explorer.exe (explorer) :*
- Interface graphique de Windows. Si vous l'arrêtez, vous perdez
toutes les fenêtres et les icônes du bureau
- Virus win32/hllw.spybot
*iexplore.exe (iexplore) :*
- Navigateur Internet Explorer
- Virus win32/bugbear.b@mm
*msbb.exe (msbb) :*
- Trojan Win32/Trojan.gen
- Virus Agobot.fo
*msimn.exe (msimn) :*
- Logiciel Outlook Express
- Virus win32/bugbear.b@mm
*soundman.exe (soundman) :*
- Application pour gérer les entrées/sorties audio
- Virus Agobot
*svchost.exe (svchost) :*
- S'occupe de nombreux services de Windows : messages, journaux,
pilotes, ... C'est pour cette raison qu'il apparaît plusieurs fois
dans la liste des processus
- Virus win32/hllw.nachi.b
*winlogon.exe (winlogon) :*
- Gère les ouvertures et fermetures de session
- Virus clicker:win32/xmedia.g
- Virus Netsky s'il est placé dans le répertoire c:\windows\
- Il s'agit d'un virus s'il est placé dans le dossier c:\windows
fait un scan antivirus en ligne avec rav antivirus dans le lien ci-dessous:
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Description des processus connus :
*explorer.exe (explorer) :*
- Interface graphique de Windows. Si vous l'arrêtez, vous perdez
toutes les fenêtres et les icônes du bureau
- Virus win32/hllw.spybot
*iexplore.exe (iexplore) :*
- Navigateur Internet Explorer
- Virus win32/bugbear.b@mm
*msbb.exe (msbb) :*
- Trojan Win32/Trojan.gen
- Virus Agobot.fo
*msimn.exe (msimn) :*
- Logiciel Outlook Express
- Virus win32/bugbear.b@mm
*soundman.exe (soundman) :*
- Application pour gérer les entrées/sorties audio
- Virus Agobot
*svchost.exe (svchost) :*
- S'occupe de nombreux services de Windows : messages, journaux,
pilotes, ... C'est pour cette raison qu'il apparaît plusieurs fois
dans la liste des processus
- Virus win32/hllw.nachi.b
*winlogon.exe (winlogon) :*
- Gère les ouvertures et fermetures de session
- Virus clicker:win32/xmedia.g
- Virus Netsky s'il est placé dans le répertoire c:\windows\
- Il s'agit d'un virus s'il est placé dans le dossier c:\windows
fait un scan antivirus en ligne avec rav antivirus dans le lien ci-dessous:
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour à tous!
Je suis vraiment contente d'avoir trouvé ce forum pour vous exposer les soucis que j'ai avec mon ordi!
J'ai des plantages fréquents, avast m'a détecté win32 ncase spy que je n'arrive pas à supprimer. Avast me l'a détecté sous windows, puis outlook......., mais je pense que j'ai un virus plus sérieux.
désormais, dans mon menu démarrer, la moitié des icônes est noire.
J'ai une UC à 100% alors qu'il y a juste avast qui tourne, je ne peux plus sortir un cd de mon lecteur, j'ai une petite fenêtre avec une croix et"fermer ctrl alt + suppr" qui reste en permanence en surbrillance; et dès que j'éteinds mon ordinateur, j'ai un message "rundll32.exe en cours de fermeture" qui s'affiche!!!
J'ai fait une analyse avec Hijack dont je vous mets les processus qu'il a analysés ci-dessous.
J'ai terminé le processus svchost.exe en pensant qu'il était responsable de mes bugs, mais ai-je bien fait.
Je ne sais pas quoi faire étant une débutante!!!
Merci d'avance pour l'aide que vous pourrez m'apporter
Logfile of HijackThis v1.97.7
Scan saved at 20:05:12, on 26/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Duprat\Mes documents\démarrage de adobe acrobat reader photoshop et avast antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service Manager] netsvc.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2615ee1a2c7e09641915/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
Je suis vraiment contente d'avoir trouvé ce forum pour vous exposer les soucis que j'ai avec mon ordi!
J'ai des plantages fréquents, avast m'a détecté win32 ncase spy que je n'arrive pas à supprimer. Avast me l'a détecté sous windows, puis outlook......., mais je pense que j'ai un virus plus sérieux.
désormais, dans mon menu démarrer, la moitié des icônes est noire.
J'ai une UC à 100% alors qu'il y a juste avast qui tourne, je ne peux plus sortir un cd de mon lecteur, j'ai une petite fenêtre avec une croix et"fermer ctrl alt + suppr" qui reste en permanence en surbrillance; et dès que j'éteinds mon ordinateur, j'ai un message "rundll32.exe en cours de fermeture" qui s'affiche!!!
J'ai fait une analyse avec Hijack dont je vous mets les processus qu'il a analysés ci-dessous.
J'ai terminé le processus svchost.exe en pensant qu'il était responsable de mes bugs, mais ai-je bien fait.
Je ne sais pas quoi faire étant une débutante!!!
Merci d'avance pour l'aide que vous pourrez m'apporter
Logfile of HijackThis v1.97.7
Scan saved at 20:05:12, on 26/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Duprat\Mes documents\démarrage de adobe acrobat reader photoshop et avast antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service Manager] netsvc.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2615ee1a2c7e09641915/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
supprime les lignes suivantes:
----------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
------------------------------------------------
pour n-case voir ici:
http://www.pestpatrol.com/PestInfo/n/ncase.asp
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
----------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\Duprat\LOCALS~1\Temp\msbb.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A1494-D0A3-4307-87CD-3D7A52D8973C}: NameServer = 80.10.246.130 80.10.246.3
------------------------------------------------
pour n-case voir ici:
http://www.pestpatrol.com/PestInfo/n/ncase.asp
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuse moi d'avoir diffusé le message deux fois! Je voulais initialement le mettre sur la page forum!
J'ai suivi tes conseils et j'ai lancé un scan sur ravantivirus. Il n'est pas encore fini.
Tu me dis de supprimer les lignes ci-dessus et de relancer une analyse sur prcwin?
Quand à n case, faut-il que j'exécute le petscan?
Merci beaucoup pour ton aide, ça fait plaisir quant tu ne maîtrise pas du tout l'informatique!!
J'ai suivi tes conseils et j'ai lancé un scan sur ravantivirus. Il n'est pas encore fini.
Tu me dis de supprimer les lignes ci-dessus et de relancer une analyse sur prcwin?
Quand à n case, faut-il que j'exécute le petscan?
Merci beaucoup pour ton aide, ça fait plaisir quant tu ne maîtrise pas du tout l'informatique!!
de rien...
quand tu as fini le scan avec rav antivirus copie/colle le résultat ici:
oui, supprime les lignes que je t'ai indiqué
pas besoin de refaire une analyse sur pcrwin
tu peut lancer le pestscan, mais ça ne corrigeras pas les problémes ça te les signaleras juste...
pour supprimer n-case soit tu suis les manips expliquées en anglais sur le site de pestpatrol, soit plus simple tu télécharge une version démo de pestpatrol tu le met a jour et tu le lance...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
quand tu as fini le scan avec rav antivirus copie/colle le résultat ici:
oui, supprime les lignes que je t'ai indiqué
pas besoin de refaire une analyse sur pcrwin
tu peut lancer le pestscan, mais ça ne corrigeras pas les problémes ça te les signaleras juste...
pour supprimer n-case soit tu suis les manips expliquées en anglais sur le site de pestpatrol, soit plus simple tu télécharge une version démo de pestpatrol tu le met a jour et tu le lance...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Encore merci darkcrystal!!
J'ai supprimé les lignes que tu m'as indiqué dans hijack.
J'ai lancé le téléchargement de petpatrol n'étant pas vraiment bilingue.
Voici le résultat de ravscan:
Scan started at 26/04/2004 20:38:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Duprat\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Duprat\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\system32\netsvc.pop - Win32/HLLW.Gaobot -> Infected
Scanned
============================
Objects: 19185
Directories: 1266
Archives: 385
Size(Kb): -966919
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 372
Je croyais qu'avast était un super antivirus? Pourquoi n'a t'il pas détecté tout ça?
J'ai supprimé les lignes que tu m'as indiqué dans hijack.
J'ai lancé le téléchargement de petpatrol n'étant pas vraiment bilingue.
Voici le résultat de ravscan:
Scan started at 26/04/2004 20:38:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Duprat\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Duprat\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\system32\netsvc.pop - Win32/HLLW.Gaobot -> Infected
Scanned
============================
Objects: 19185
Directories: 1266
Archives: 385
Size(Kb): -966919
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 372
Je croyais qu'avast était un super antivirus? Pourquoi n'a t'il pas détecté tout ça?
ok, efface tous les fichiers infectés a la main...
avast est le meilleur des antivirus gratuits, mais ce n'est pas le meilleur de tous les antivirus ...voir ici:
http://www.virus.gr/english/fullxml/default.asp?id=62&mnu=62
pour gaobot voir ici:
http://www.secuser.com/alertes/2003/gaobot.htm
il faut que tu mette a jour ton windows via windows update ici:
http://windowsupdate.microsoft.com/
afin d'éviter toute réinfection
télécharge et lance aussi stinger dans le lien ci-dessous
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
avast est le meilleur des antivirus gratuits, mais ce n'est pas le meilleur de tous les antivirus ...voir ici:
http://www.virus.gr/english/fullxml/default.asp?id=62&mnu=62
pour gaobot voir ici:
http://www.secuser.com/alertes/2003/gaobot.htm
il faut que tu mette a jour ton windows via windows update ici:
http://windowsupdate.microsoft.com/
afin d'éviter toute réinfection
télécharge et lance aussi stinger dans le lien ci-dessous
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Merci beaucoup darkcrystal!!
tu m'as aidé à nettoyer ma machine. C'est vraiment très sympa à toi!!!
J'ai tout supprimé sauf n case, car j'ai beau updaté postpatrol, je ne peux pas le détruire, il me dit qu'il n'y a que la version payante qui puisse le faire? Comment ça se fait? Je ne peux même pas le mettre en quarantaine.
Salut!
tu m'as aidé à nettoyer ma machine. C'est vraiment très sympa à toi!!!
J'ai tout supprimé sauf n case, car j'ai beau updaté postpatrol, je ne peux pas le détruire, il me dit qu'il n'y a que la version payante qui puisse le faire? Comment ça se fait? Je ne peux même pas le mettre en quarantaine.
Salut!