Surement une virus .........mon raport hijack
Résolu/Fermé
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
-
30 nov. 2008 à 21:27
izbcemoi Messages postés 223 Date d'inscription mardi 1 mars 2005 Statut Membre Dernière intervention 11 février 2009 - 6 déc. 2008 à 01:26
izbcemoi Messages postés 223 Date d'inscription mardi 1 mars 2005 Statut Membre Dernière intervention 11 février 2009 - 6 déc. 2008 à 01:26
A voir également:
- Surement une virus .........mon raport hijack
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
12 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 21:39
30 nov. 2008 à 21:39
bonjour, tu as des traces de vundo passes fixvundo et postes le rapport , Merci
Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center
Lancer "FixVundo" en double-cliquant sur son icône.
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
copier/coller le rapport dans le nouveau message sur le forum
Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center
Lancer "FixVundo" en double-cliquant sur son icône.
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
copier/coller le rapport dans le nouveau message sur le forum
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
30 nov. 2008 à 22:05
30 nov. 2008 à 22:05
bonsoir ,
Ok jacques gache,
voilà , je viens de faire le scan ,
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
La réponse " not been found " pourquoi il marque " not scanned" .Il a pas scanné mes disques ??? pourtant si .......
C'est quoi qui me nargue ???
Ok jacques gache,
voilà , je viens de faire le scan ,
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
La réponse " not been found " pourquoi il marque " not scanned" .Il a pas scanné mes disques ??? pourtant si .......
C'est quoi qui me nargue ???
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 22:12
30 nov. 2008 à 22:12
System Volume Information: il sont dans la restauration système on verra après ils sont inoffensif tout le temps que tu ne fais pas une restauration système, maintenant tu passeras malwarebytes en mode sans echec tu cliques bien sur supprimer la sélection en fin d'analyse , merci tu posteras le rapport suivi d'un hijackthis mais tu désinstalleras celui que tu as car je viens de voir que la version est périmé et puis mal installer
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
*****************************************************************************************
désinstalles ton hijackthis et réinstalles le comme expliqué
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
*****************************************************************************************
désinstalles ton hijackthis et réinstalles le comme expliqué
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
30 nov. 2008 à 22:22
30 nov. 2008 à 22:22
ok , je vais recopier tout ça ,vu que mes imprimantes ne sont pas vu et ne fonctionnent donc pas si je fais " séléction -imprime la séléction "
zut alors .
zut alors .
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 22:30
30 nov. 2008 à 22:30
colles dans le bloc note comme ça tu peux le consulter même en mode sans echec
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
30 nov. 2008 à 23:02
30 nov. 2008 à 23:02
me revoilà mais sans log ,
j'ai eu un message d'erreur
" erreur d'execution n° 372 , impossible de charger le controle " vbal Grid " , je fais quoi maintenant ??
j'ai eu un message d'erreur
" erreur d'execution n° 372 , impossible de charger le controle " vbal Grid " , je fais quoi maintenant ??
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
>
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
30 nov. 2008 à 23:20
30 nov. 2008 à 23:20
bon , j'ai refait un scan avec le nouveau hjk
le voilà ,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:31, on 30/11/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-21-484763869-308236825-839522115-1000\..\Run: [PowerBar] (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
le voilà ,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:31, on 30/11/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-21-484763869-308236825-839522115-1000\..\Run: [PowerBar] (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINNT\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINNT\system32\svchost.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 23:13
30 nov. 2008 à 23:13
essais de faire l'examen complet de malwarebytes en mode normal si problème tu fais l'étape suivante c'est à dire désinstallation de hijackthis nettoyage avec ccleaner et réinstallation
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 23:26
30 nov. 2008 à 23:26
ok rien sur ton nouveau hijackthis mais passes quand même malwarebytes en mode normal
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
30 nov. 2008 à 23:39
30 nov. 2008 à 23:39
Snif snif ,
j'ai rééssayé mais ça marche toujours pas même en mode normal , toujours cette erreur 372 .
J'ai vu dans le log hjk qu'il y avait un truc avec les RPC, ça viendrait pas de ça que ça fonctionne pas ???
j'ai rééssayé mais ça marche toujours pas même en mode normal , toujours cette erreur 372 .
J'ai vu dans le log hjk qu'il y avait un truc avec les RPC, ça viendrait pas de ça que ça fonctionne pas ???
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 nov. 2008 à 23:47
30 nov. 2008 à 23:47
je ne saurais te repondre je viens de voir que tu es avec windows 2000 perso je le connais pas du tout encore pire que pour vista si malwarebytes passe pas possible qu'il ne marche pas avec windows 2000 essais un scan en ligne avec bitdéfender ou kaspersky
BITDEFENDER
KASPERSKY
BITDEFENDER
KASPERSKY
Si , il fonctionne avec 2000 , j'ai vu ça sur le site mais là , je me suis mise sur explorer ,bin j'arive même pas à aller sur le site en cliquant sur ton lien en plus là je viens d'avoir un message d'erreur
" IEPLORE.exe a généré des erreur et sera fermé par Windows "
ça sent pas bon du tout ce truc , j'aime pas ça .Je suis entreint de faire un scan avec secuser .On verra bien , et je vais me remettre ubuntu .
Merci pour ton aide .
" IEPLORE.exe a généré des erreur et sera fermé par Windows "
ça sent pas bon du tout ce truc , j'aime pas ça .Je suis entreint de faire un scan avec secuser .On verra bien , et je vais me remettre ubuntu .
Merci pour ton aide .
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
>
izbcemoi
1 déc. 2008 à 13:52
1 déc. 2008 à 13:52
bonjour ,
personne pour m'aider ???
je n'arrive toujours pas faire ce que m'a indiqué jacques ,j'ai l'erreur 372 ,comment faire pour vbalsgrid6.ocx ???
bonne journée
personne pour m'aider ???
je n'arrive toujours pas faire ce que m'a indiqué jacques ,j'ai l'erreur 372 ,comment faire pour vbalsgrid6.ocx ???
bonne journée
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 déc. 2008 à 18:17
1 déc. 2008 à 18:17
bonjour, bizard que tu ne puisse rien faire tu essais de passer fundykill et tu postes le rapport
Télécharge FindyKill (de Chiquitine29)
.Fais un double-clique sur le lien
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
Télécharge FindyKill (de Chiquitine29)
.Fais un double-clique sur le lien
.enregistres le sur bureau
.Lances l'installation avec les paramètres par défaut
.Double-clique sur le raccourci FindyKill sur ton bureau
.Au menu principal, choisis l'option 1 (Recherche)
.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
tutoriel si besoin: https://www.malekal.com/tutorial-findykill/
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
1 déc. 2008 à 20:01
1 déc. 2008 à 20:01
bonsoir jacques .gache
merci de t'interresser à mon soucis .
Je viens d'essayer de faire ce que tu me dit mais antivir me prévient qu'un dropper DR/Tool.PsKill.K 37 essayait de venir , il veut que j'interdise l'accés . Je fais quoi là ?? c'est bon , je fais ou pas bon , je fais pas ???
merci de t'interresser à mon soucis .
Je viens d'essayer de faire ce que tu me dit mais antivir me prévient qu'un dropper DR/Tool.PsKill.K 37 essayait de venir , il veut que j'interdise l'accés . Je fais quoi là ?? c'est bon , je fais ou pas bon , je fais pas ???
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 déc. 2008 à 20:39
1 déc. 2008 à 20:39
bonjour, il de dit cela quand tu lances fundykill, si c'est ça cela arrive donc tu autorises
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
1 déc. 2008 à 21:18
1 déc. 2008 à 21:18
non non , quand je l'ai téléchargé ,avant que j'essaie de l'installer.
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 déc. 2008 à 21:26
1 déc. 2008 à 21:26
installes le et fais l'analyse
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
1 déc. 2008 à 21:39
1 déc. 2008 à 21:39
Bon bin j'ai supprimé le fichier téléchargé et maintenant tes liens ne fonctionnent plus .Zut de zut
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 déc. 2008 à 21:45
1 déc. 2008 à 21:45
essais sur celui ci http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
2 déc. 2008 à 21:04
2 déc. 2008 à 21:04
bonjour, si toujours des problème avec les outils essais de passer Elibagla tu le passes 2 fois en mode normal et 2 fois en mode sans echec
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
2 déc. 2008 à 21:59
2 déc. 2008 à 21:59
bonsoir tout le monde
j'ai résolu mon problème J'ai fait une réparation de windows et refait les mises jours .Je pense qu'en fait j'ai supprimé des fichiers avec antivir alors que j'aurais surement mieux fait de les mettre en quantaine .
Mailtenant je sais .En plus quand je voulais redémarrer l'ordi , une page bleue s'affichait et me disait qu'un programme antivir avait je sais plus quoi , et me conseillait de démarrer en mode sens échec afin de supprimer ce programme .
Là , j'ai remis AVG
Merci à toi d'avoir passé du temps à m'aider .
bonne soirée
j'ai résolu mon problème J'ai fait une réparation de windows et refait les mises jours .Je pense qu'en fait j'ai supprimé des fichiers avec antivir alors que j'aurais surement mieux fait de les mettre en quantaine .
Mailtenant je sais .En plus quand je voulais redémarrer l'ordi , une page bleue s'affichait et me disait qu'un programme antivir avait je sais plus quoi , et me conseillait de démarrer en mode sens échec afin de supprimer ce programme .
Là , j'ai remis AVG
Merci à toi d'avoir passé du temps à m'aider .
bonne soirée
Mmsl35_
Messages postés
1804
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
23 novembre 2016
244
>
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
5 déc. 2008 à 20:38
5 déc. 2008 à 20:38
n'oublie pas de changer ton statut en resolu!
izbcemoi
Messages postés
223
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
11 février 2009
68
>
Mmsl35_
Messages postés
1804
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
23 novembre 2016
6 déc. 2008 à 01:26
6 déc. 2008 à 01:26
Bonsoir ,
Excuses moi , je croyais que c'était fait .
bonne soirée
Excuses moi , je croyais que c'était fait .
bonne soirée
2 déc. 2008 à 19:44
2 déc. 2008 à 21:01