Virus indétectable

Question

Salut à tous,

je suis nouveau sur le net...(win XP)
j'ai AVK2004 en anti virus, spybot et loock 'n' stop en fire wall.
J'ai enlevé mon fire wall pour voir ce qui passait car je voulais créer une règle de filtrage. Malheureusement, depuis, ya qq chose dans ma machine qui tente d'accéder à microsoft-srv, entre autres, par différents ports de ma machine! Il s'adresse à monthléry, étampe, St denis, boulogne, etc... Look'n'stop le bloque dans cette démarche, mais moi je ne sais pas ce que c'est!
J'ai scanné plusieurs fois l'ordi avec mes logiciels, sans succès....que faire?
Autour de moi on me dit de reformater C, ou voir dans regedit....que faire?
Merci à tous ;)

Afficher la suite

Utilisateur anonyme · Answer

fait un scan en ligne comme ceci

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++++++

pitimayou · Answer

merci de la reponse, c'est rapide ici ;)
voila ce que j'ai eu après le scan.....

Scan started at 06/08/2004 17:47:32

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP844 - Backdoor:Win32/Rbot.R.dam#2 -> Infected

Scanned
============================
Objects: 56718
Directories: 6635
Archives: 1393
Size(Kb): 1759443
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 68

je vois que ça doit être plus éfficace que mes solutions anti virus :(
Que dois-je faire maintenant?
re-merci
bonne journée

Utilisateur anonyme · Answer

salut fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite tu va dans demarrer/rechercher et tape: TFTP844
tu le suprime et tu vide ta corebeille
@+++++

balltrap34 · Answer

reet ne te fait pas trop de soucis le # si je me souviens cdela veut dire qu il est inactifla chasse et le balltrap ma vrai passionvoir site perso dans profil

pitimayou · Answer

Salut à tous,
j'ai fais la manip' préconisée par "jess15" sans succès, mon ordi essaie toujours de communiquer avec l'extèrieur :( . J'ai fais un screen shot pour que vous puissiez voir ce que me dit look'n'stop:
[img]C:\Documents and Settings\cyrill\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\virus.jpg\[\img]

j'espère que ça va s'afficher! ;)
je début en informatique.
Sinon je recopierais quelques lignes....
Aller, je teste....

bonne journée et merci de votre aide "jess15" et "balltrap34" ;)

pitimayou · Answer

Au fait, j'ai bien éliminé tftp844, mais mon screen shot ne marche pas donc voici quelques lignes de loock'n'stop...

je pars du principe que le numero chronologique et la date on s'en fou alors j'écris le reste ok!, ya 4 colonnes qui sont:
Règle Type Adresse/application Complement

tt le reste ETH FF:FF:FF:FF:FF:FF type Eth:0026

TCP bloc le TCP etampes-1-82-227-10-62 port dest:micro
reste .fbx.prox soft-d Src:4789

Voila un apperçu, sachant que ça le fait sur plusieurs adresses et plusieurs ports.....que faire les amis?
merci ;)

pitimayou · Answer

c'est plus compréhensible cô ça!TCP bloc le resteTCPetampes-1-82-227-10-62.fbx.proxport dest:microsoft-d Src:4789violi voilou

pitimayou · Answer

Ah bah on me répond plus ;(

Utilisateur anonyme · Answer

salut bah j'ai pas compris ta question
c'est peu etre un spyware qui essay de se connecter je sais fait un scan avec hijack this et collle le resultat ici
http://www.spychecker.com/download/download_hijackthis.html
tu fait scan/save log et colle le resultat ici apres on te dira koi faire surtt n'essay pas de fixé des truc toi meme

@++++

pitimayou · Answer

merci jess15 pour ton temps passé sur mon cas ;))voila le resultat demandé:Logfile of HijackThis v1.97.7Scan saved at 22:17:55, on 07/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AntiVirusKit 2004\AVKService.exeC:\Program Files\AntiVirusKit 2004\AVKWCtl.exeC:\WINDOWS\System32\cisvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\mqsvc.exeC:\WINDOWS\System32\mqtgsvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeC:\WINDOWS\System32\LVComS.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exeC:\Program Files\AntiVirusKit 2004\AVKPOP.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Soft4Ever\looknstop\_looknstop.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\OLITEC\802.11b\WlanMonitor.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exeC:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exeC:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXEC:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exeC:\WINDOWS\System32\cidaemon.exeC:\WINDOWS\System32\cidaemon.exeE:\download\bidules\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.htmlN2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\cyrill\Application Data\Mozilla\Profiles\default\xyd8qr2o.slt\prefs.js)O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATEO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [LiveNote] livenote.exeO4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE"O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Moniteur & Configuration.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cabO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocxO16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://www.sexe-exhibition.org/acces/002/ARCHIVE-VIDEOS.exeO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exeO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38204.5095138889O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabje n'y comprend rien, mais si pour toi c'est clair tu dois être très fort!si tu as un mail, je peux t'envoyer une copie d'écran de ce que voit loock'n'stop. Il me semble que cela serait interressant.encore merci pour le temps passé ;)

pitimayou · Answer

c'est juste un testhttp://www.bellapix.com/user/index.php

pitimayou · Answer

bon, jess15, j'ai mis la photo de ce que voit look'n'stop;http://www.bellapix.com/user/index.phpil suffi de cliquer sur "vrac" pour voir l'imprime écran.

Utilisateur anonyme · Answer

salut non je vois pas la photo
mais par contre en analysant ton hijack lolg je vois que t'es infecter par des spyware

telecharge c 3 antispyware

(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge aussi cette anti trojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite refait un hijack et colle le resultat ici
@++++

Utilisateur anonyme · Answer

coucou tt le monde :-}
si les recommandations de jess ne sont pas suffisantes (on sait jamais...) - fix tout ça : (impératif : en mode sans échec!!)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://www.sexe-exhibition.org/acces/002/ARCHIVE-VIDEOS.exe

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
attention! à ce site "carpediem" classé très hostile! = surtaxe téléphonique, dialer etc etc....

voilou! @+ et coucou spécial à Jess :-}}}}

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

salut
tu as un dialer
relance hj coche et fix
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

ensuite demarre en mode sans echec et supprime ceci

C:\WINDOWS\NsUpdate.exe UPDATE<--------

la chasse et le balltrap ma vrai passion
voir site perso dans profil

pitimayou · Answer

c'est cool de voir des gens comme vous les gars!mercij'éssaie ça demain et je vous tiens au courant ;)bonne nuit!

pitimayou · Answer

coucou....
J'attends l'avis de jess15 avant de faire des manip' pour voie ce qu'il en pense ;)
voici le lien pour ce que voit loock'n'stop
http://www.bellapix.com/expos/public/viewer.php?current_album_oid=ALBUM411557d30da83

pitimayou · Answer

voila, j'ai fais ce que m'a demandé jess15, càd scaner avec les trois spywares et a². Ensuite, voici le rapport de HJ:Logfile of HijackThis v1.97.7Scan saved at 10:05:16, on 08/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\msdtc.exeC:\Program Files\AntiVirusKit 2004\AVKService.exeC:\Program Files\AntiVirusKit 2004\AVKWCtl.exeC:\WINDOWS\System32\cisvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\mqsvc.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\NsUpdate.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeC:\WINDOWS\System32\LVComS.exeC:\Program Files\AntiVirusKit 2004\AVKPOP.EXEC:\Program Files\Soft4Ever\looknstop\_looknstop.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\mqtgsvc.exeC:\Program Files\OLITEC\802.11b\WlanMonitor.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exeC:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exeC:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXEC:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exeC:\PROGRA~1\Logitech\Video\FxSvr2.exeE:\download\bidules\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.htmlN2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\cyrill\Application Data\Mozilla\Profiles\default\xyd8qr2o.slt\prefs.js)O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATEO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [LiveNote] livenote.exeO4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE"O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Moniteur & Configuration.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cabO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocxO16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://www.sexe-exhibition.org/acces/002/ARCHIVE-VIDEOS.exeO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exeO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38204.5095138889O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabque dois-je faire maintenant?merci à tous de votre aide ;))

balltrap34 · Answer

re ont te la dit relance hijack coche et fix toutes les lignes que dolly et moi meme t'on signalerla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

excuse-moi mais on te l'a dit ce qu'il fallait cocher déjà.......

reprend le log plus haut avec les conseils de balltrap etc...

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE (fait ce que t'a dit Balltrap pour cette ligne!)
+ coche ça (mm méthode que pour celle ci-dessus)
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab <--tu connais ça? sinon fix
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
euh! cette ligne si tu n'as plus besoin de ça - coche (c'pas dangereux rassûre-toi)

O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx <--c'est volontaire ça? sinon..... :-)

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - http://www.sexe-exhibition.org/acces/002/ARCHIVE-VIDEOS.exe <--vire ça!

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
fix! (déjà cité sur le 1er log plus haut aussi)

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
je virerais aussi cette ligne pour ma part

Voilà! tu peux attendre le retour de Jess (qui est une fille ceci dit ;-)))) )

@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

pitimayou · Answer

re-coucou à tous(désolé jess, je t'ai pris pour un gars....mais en même temps on se voit pas ;) )j'ai fait je pense ce que vous avez dit, mais le resultat est tjs le même. Alors j'ai re-scanné et voila ce que ça donne:Logfile of HijackThis v1.97.7Scan saved at 13:38:26, on 08/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\msdtc.exeC:\Program Files\AntiVirusKit 2004\AVKService.exeC:\Program Files\AntiVirusKit 2004\AVKWCtl.exeC:\WINDOWS\System32\cisvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\mqsvc.exeC:\WINDOWS\System32\mqtgsvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeC:\WINDOWS\System32\LVComS.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exeC:\Program Files\AntiVirusKit 2004\AVKPOP.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Soft4Ever\looknstop\_looknstop.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\Program Files\a2\a2guard.exeC:\Program Files\OLITEC\802.11b\WlanMonitor.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exeC:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exeC:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXEC:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exeC:\WINDOWS\System32\cidaemon.exeC:\WINDOWS\System32\cidaemon.exeE:\download\bidules\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\cyrill\Application Data\Mozilla\Profiles\default\xyd8qr2o.slt\prefs.js)O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATEO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [LiveNote] livenote.exeO4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE"O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Moniteur & Configuration.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cabO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocxO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38204.5095138889O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabça devient chaud non?bisous à tous

balltrap34 · Answer

salutdeja tu na pas la derniere version de hijack la voilaHijackthis : http://209.133.47.200/~merijn/files/HijackThis.exesi cela ne marche pas tu la icihttp://pageperso.aol.fr/Balltrap34/HijackThis.exeet a tu utiliser la derniere version de CWShredderhttp://pageperso.aol.fr/Balltrap34/CWShredder.exela chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

Re pititcanaillou ;-)Coucou Balltrap (chaud! le débat Rimouveur - mdrrrr)Je crois surtout que tu n'as pas tenu compte des recommandations pour les lignes 04 qui sont toujours là.....@+*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

merci balltrap et  dolly.dagger  pour le relais :). pour pitimayou ; ton nouveau log a l'air propre esque ton probleme est regler ?si c pas la cas rescan ton ordi avec le nouvelle version de hijackthis @++++

pitimayou · Answer

salut à tous j'étais pas là aujourd'hui donc je vois ça demain. Je vérifie HJ cô me l'a dit balltrap et puis je vous remontre ça. Mais mon ordi en est toujours au même point malheureusement.J'ai bien enlevé tous ce que vous m'avez dit ;)on verra bien.A demain et bonne nuit à tous!

pitimayou · Answer

Bon ben vu que ça me prenait deux secondes, j'ai téléchargé la dernière version de CW et de HJ cô me l'a dit Balltrap.voilà ce que ça donneLogfile of HijackThis v1.98.0Scan saved at 23:11:29, on 08/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\msdtc.exeC:\Program Files\AntiVirusKit 2004\AVKService.exeC:\Program Files\AntiVirusKit 2004\AVKWCtl.exeC:\WINDOWS\System32\cisvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\mqsvc.exeC:\WINDOWS\System32\mqtgsvc.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeC:\WINDOWS\System32\LVComS.exeC:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\AntiVirusKit 2004\AVKPOP.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Soft4Ever\looknstop\_looknstop.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\Program Files\OLITEC\802.11b\WlanMonitor.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exeC:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exeC:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXEC:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exeC:\WINDOWS\explorer.exeC:\WINDOWS\System32\cidaemon.exeC:\WINDOWS\System32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Logitech\Video\AlbumDB2.exeC:\PROGRA~1\Logitech\Video\FxSvr2.exeE:\download\bidules\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\cyrill\Application Data\Mozilla\Profiles\default\xyd8qr2o.slt\prefs.js)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [LiveNote] livenote.exeO4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirusKit 2004\AVKPOP.EXE"O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Moniteur & Configuration.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cabO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cabO16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocxO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab@+++ et merci

Utilisateur anonyme · Answer

salut j'ai survolé ton log il a l'air  propre . peu tu nous reexpliqué ton probleme en detaille@+++++

Utilisateur anonyme · Answer

hello Jess ;-]] il nous fait une déprime pitimayou... lolPitit..,Tu as un max de programmes au démarrage (les lignes 04) allège ton système, décoche-les! (msconfig)exemple :O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE <-- tu es sur la mémoire vive - pffffff!!O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <--inutile et lourdingue au démarrage aussi - décoche!!etc etc.....Nettoie ton pc (cache) - fait un scandisk - un nettoyage disk etc etc et WINDOWS UPDATE! scrogneugneuuuu!!!*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut dolly.dagger :) ca va ? tu passe de bonne vacance ?pour petit pitimayou. c'est vrai que t'as beaucoup de programe qui se lance au demarage mais j'ai vu pire ;)pour aleger ton pc fait comme ceci demarrer/executer /tape : msconfig ouvre l'onglet demarage , decoche tout et laisse seulement ton antivirus et ton pare feu et ce que tu veut tu applique , tu redemare... au redemarage une petite fenetre s'ouvre , coche ne plus afficher se message.@+++++

Utilisateur anonyme · Answer

oui merci ça va (on fait chat ici lollll) les vacances c'est tjrs bon ;-]]]et toi idem? @+*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut, oui je vais bien je profite des vacances pour me reposé :) comme tout le monde je pense @++++

pitimayou · Answer

Voila, tout ça est fait et c'est vrai qu'il y a bcp moins de trucs qui tournent ;)il ne faut pas m'en vouloir car je débute comme dit plus haut.Ceci dit j'ai toujours le même problème :(néanmoins j'ai apprit pas mal de choses ici alors merci.Dois-je tout reformater ou y a-t-ilo un espoir?bonne journée à tous et bonnes vacances aux chanceux ;). Je suis nul en ordi car ya des gens qui font ça pour moi au taf, mais je suis un pro dans mon boulot.C'est bien ce que vous faites.....

Utilisateur anonyme · Answer

salut ton probleme n'a pas l'aire d'etre grave   . donc pas la peine de formaté pour ca . explique nous en detaille ce qui se passe et peu etre on trouvera une soluce ensemble  @+++++

Utilisateur anonyme · Answer

pitimayou, tu vas pas formater pour ça ?Nettoie ton pc (cache) - fait un scandisk - un nettoyage disk - Windows Update - mise à jour de ton anti-virus - scan en mode sans échec -Peut etre purger la restauration des dates infectées (le nettoyage disk le fait aussi parfois)*Conseil en cas de virus ayant infecté le système: Après désinfection par l'AV, supprimer sans remord tous les points de restauration en désactivant puis réactivant la surveillance des lecteurs. Un nouveau point exempt de visiteurs non désirés sera créé.*La Tanière :http://www.d2i.ch/pn/depannage/restauration_systeme_xp.htmlet autres conseils et te laisse pas influencer par les "formateurs à tout va".....   @+ :-}}}}*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

pitimayou · Answer

re coucoumerci pour le résumé de ce qu'il faut faire, ja vais tout revoir dans la journée et vous tiens au courant!!

Utilisateur anonyme · Answer

hihou ;-)pour les services à arrêter :tu n'arrêtes pas :Csrss.exe(client server run-time subsystem). Il doit fonctionner en permanence. Csrss gère les applications lancés dans des fenêtre de commandestu le retrouves cité sur ton Hijack au début à :C:\WINDOWS\system32\csrss.exePour les Z'autres :Tu vas dans : Démarrer/Exécuter : tu tapes : services.mscTu peux arrêter le "affichage des messages" "accès à distance au réseau" (ts les autres services concernant le réseau, l'accès à distance, etc ) "aide et support" etc..donc quand tu n'es pas sûr du programme tu cliques dessus (double clic ou..) et tu obtiens ses Propriétés de nombreuses indications sur cette fenêtre t'indiqueront la source et l'utilité de ces programmes. Exemple pour "accès à distance au registre" te donnera cette indication : nom du service : Remote Registry/Permet aux utilisateurs à distance de modifier les paramètres sur cet ordinateur../chemin d'accès : C/wind.system32.svchost.exe-k-local service la surbrillance sera "automatique"<--statut du service Demarré<--clic/Arrêter-  Parceque la plupart des processus ne peuvent pas être arrêter par le gestionnaire des tâches.Sur ce site par ordre alpha - les Processus expliquéshttp://www.inoculer.com/processus.php3#cVoilou! tiens nous au courant qd tu auras fini ton p'tit ménage et si un truc cloche -... bêêêêê!  reviengueu nous voir alors....;-}}}} @+*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

pitimayou · Answer

merci encore une foisje vais faire ça surement demain, mais vu le temps que ça prend, je risque de vous contacter un autre jour alors @ très vite!

Virus indétectable

37 réponses

Votre réponse

Discussions similaires

Newsletters