Se connecter / S'enregistrer
Votre question

[résolu] je comprends rien et je suis dans la m***e jusqu'au cou !!!

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juillet 2007 21:34:36

:fou:  svp aidez-moi vite !!! AVG me dit qu il n'y a pas de virus mais il y en a(enfin c'est ce que dit le message ki apparait toutes les 30 seconde) a l'aide il faut que se soit regler avan demin matin paske c pas mon ordi !!! :( 

Autres pages sur : resolu comprends rien cou

21 Juillet 2007 21:40:58


Tu peux patienter .....

Un bonjour ??

Un titre plus explicite ??


telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse
Contenus similaires
Pas de réponse à votre question ? Demandez !
21 Juillet 2007 21:41:04

Tout doux, tout doux! Commence par ecrire normalement, ca serait deja pas mal!
Ensuite telecharge Adaware de chez Lavasoft, fait un scan, supprime tous les objets qui apparaitront. Ensuite telecharge Spybot et fais pareil... La ca devrait deja mieux aller!
21 Juillet 2007 21:47:37

bien sûr que c'est gratuit ;) 

fais ce que te demande éric et pas de sms stp
21 Juillet 2007 21:49:38

je prends la version d'évaluation ?
21 Juillet 2007 21:52:10

tu prends la version d'éric (c'est pas la beta)
21 Juillet 2007 22:01:10

comment ca "copie/colle" ici sur le forum ???
21 Juillet 2007 22:03:20


Bah tu fais Edition \ Selectionner tout \ Copier et tu colle ici
21 Juillet 2007 22:06:12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:42, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WiFiConnector\NintendoWFCReg.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\SANJON~1\LOKALE~1\Temp\Rar$EX01.734\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SANJON~1\LOKALE~1\Temp\Rar$EX01.114\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int186789.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Administrador de Escritorio.lnk = C:\Programme\wwimpg_wc\wpc.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: convalescently - {cea2e5cd-e849-427b-80f0-59298caef1c4} - C:\WINDOWS\system32\cqsfk.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

--
End of file - 6174 bytes

21 Juillet 2007 22:08:34


Télécharge Smitfraudfix <- ici

Enregistre le sur ton bureau

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )

Poste le rapport généré
21 Juillet 2007 22:09:26

mince toutes les 10 secondes il y a un nouveau virus :-(
21 Juillet 2007 22:13:00


Fais ce que j'ais dit , on va le virer ....
21 Juillet 2007 22:13:05

SmitFraudFix v2.205

Scan done at 22:08:50.02, 16.07.2007
Run from C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WiFiConnector\NintendoWFCReg.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\San Jon Internet


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\San Jon Internet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SANJON~1\FAVORI~1

C:\DOKUME~1\SANJON~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Access\ FOUND !
C:\Programme\VirusProtectPro 3.4\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{cea2e5cd-e849-427b-80f0-59298caef1c4}"="convalescently"

[HKEY_CLASSES_ROOT\CLSID\{cea2e5cd-e849-427b-80f0-59298caef1c4}\InProcServer32]
@="C:\WINDOWS\system32\cqsfk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{cea2e5cd-e849-427b-80f0-59298caef1c4}\InProcServer32]
@="C:\WINDOWS\system32\cqsfk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

21 Juillet 2007 22:15:58


Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis cette fois-ci l'Option 2 ( Nettoyage )

Repond Oui à toutes les questions

Un redémarrage peut être nécéssaire

Poste le rapport généré ( C:\rapport.txt )

Et reposte un nouveau Hijackthis
21 Juillet 2007 22:30:14

mon ordi ent configuré en allemand et je trouve pas "mode sans echec"
21 Juillet 2007 22:37:19

D'apres google c'est quelque chose comme ca :
Methode ohne Mißerfolg ^^
21 Juillet 2007 22:41:06

suisse-du-03 a dit :
mon ordi ent configuré en allemand et je trouve pas "mode sans echec"


Methode ohne Mißerfolg


J'ai traduit mode sans échec à partir d'un site. Ça se peux que se soit pas exactement le même terme.


21 Juillet 2007 22:49:53

Ah vive google traductions ;) 
21 Juillet 2007 23:06:33

Moi je l'ai traduit avec Babel Fish. Au pire si il n'y à aucun terme semblable, il pourra nous dire les choix qu'il a en allemand et on pourra traduire de l'allemand au français.
21 Juillet 2007 23:34:36

ouaip^^
22 Juillet 2007 11:52:47

SmitFraudFix v2.205

Scan done at 11:39:43.22, 17.07.2007
Run from C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{274C79FC-3FFA-4E2C-83EF-37168B02DA8B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{909D43AB-E58C-492E-8F5A-576BB7EC8D7F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


22 Juillet 2007 11:57:17

au faite ^'ai pris "abgesicherter modus" et sa a l'aif de marcher !


voila le rapport hijackthis
22 Juillet 2007 11:57:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:11, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WiFiConnector\NintendoWFCReg.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SANJON~1\LOKALE~1\Temp\Rar$EX00.943\HijackThis.exe
C:\DOKUME~1\SANJON~1\LOKALE~1\Temp\Rar$EX01.285\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int186789.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Administrador de Escritorio.lnk = C:\Programme\wwimpg_wc\wpc.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

--
End of file - 5037 bytes
22 Juillet 2007 12:08:47

je crois que c'est réglé...non ??? en tout cas ya plus de messages qui s'affichent comme quoi j'ai chopé un virus.
22 Juillet 2007 12:10:07


C'est bon ?

Tu as du faire 2 fois l'option 2 de Smitfraudfix , les suppressions n'apparîssent pas ...


Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int186789.exe -auto


et clique sur Fix checked ( en bas à gauche )

------------------------------------------------------

Supprime ça ( en rouge ) :

C:\Programme\websx

------------------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
22 Juillet 2007 12:27:37

ya pas WEBSX j'ai recherché manuellement et automatiquement, rien !!!
22 Juillet 2007 12:45:35


On va vérifier :) 

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off
CD\
if exist %systemdrive%\prog.txt del %systemdrive%\prog.txt
dir /on "%systemdrive%\programme">>%systemdrive%\prog.txt
notepad %systemdrive%\prog.txt
exit

Puis , menu Démarrer / Executer , tape cmd et valide par OK

fais un clique droit dans la fenêtre noire et choisis Coller

Colle moi le rapport
22 Juillet 2007 12:47:11

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2417-9826

Verzeichnis von C:\programme

16.07.2007 22:34 <DIR> .
16.07.2007 22:34 <DIR> ..
05.08.2006 23:15 <DIR> 7-Zip
27.06.2007 14:10 <DIR> Adobe
29.05.2007 20:00 <DIR> amju
28.05.2007 14:22 <DIR> AOL Games
22.06.2006 16:51 <DIR> Atlantis Quest
29.12.2006 18:52 <DIR> BFG
05.08.2006 21:14 <DIR> BitComet
16.07.2007 13:19 <DIR> Bluefish Games
16.07.2007 13:18 <DIR> Boonty
23.06.2007 15:20 <DIR> BoontyGames
14.10.2004 21:49 <DIR> Carpe Diem
22.01.2006 16:29 <DIR> Click-N-Stick
20.08.2004 17:07 <DIR> ComPlus Applications
22.06.2006 17:46 <DIR> GameHouse
28.05.2007 18:55 <DIR> Gemeinsame Dateien
03.01.2007 10:23 <DIR> Google
16.07.2007 21:02 <DIR> Grisoft
07.06.2007 21:19 <DIR> Internet Explorer
29.05.2007 20:54 <DIR> iWin
28.05.2007 14:24 <DIR> iWin.com
29.09.2006 00:38 <DIR> Luxor Mahjong
16.07.2007 20:40 <DIR> MalwareWiped 6.9
02.01.2006 21:13 <DIR> Messenger
16.07.2007 20:38 <DIR> Microsoft AntiSpyware
20.08.2004 17:11 <DIR> microsoft frontpage
04.08.2006 18:54 <DIR> Microsoft Office
05.08.2006 23:24 <DIR> Microsoft Visual Studio
04.08.2006 18:55 <DIR> Microsoft Visual Studio 8
04.08.2006 18:54 <DIR> Microsoft.NET
02.01.2006 13:02 <DIR> Movie Maker
16.07.2007 10:59 <DIR> Mozilla Firefox
20.08.2004 17:07 <DIR> MSN
28.05.2007 14:24 <DIR> MSN Games
20.08.2004 17:06 <DIR> MSN Gaming Zone
16.07.2007 17:19 <DIR> MSN Messenger
29.09.2006 00:09 <DIR> MumboJumbo
02.01.2006 12:59 <DIR> NetMeeting
20.08.2004 17:07 <DIR> Online Services
20.08.2004 17:09 <DIR> Online-Dienste
07.06.2007 21:21 <DIR> Outlook Express
10.06.2005 18:20 <DIR> QuickTime
28.05.2007 18:54 <DIR> Real
11.07.2007 16:01 <DIR> ReflexiveArcade
24.08.2006 23:49 774'144 RngInterstitial.dll
17.01.2007 14:09 <DIR> sm50
23.06.2006 16:22 <DIR> TERMINAL Studio
16.07.2007 13:14 <DIR> The Rise of Atlantis
17.04.2005 12:48 <DIR> Three Rings Design
05.08.2006 23:24 <DIR> Web Publish
21.01.2006 20:25 <DIR> WiFiConnector
29.04.2005 19:44 <DIR> Windows Journal Viewer
18.02.2006 18:23 <DIR> Windows Media Player
23.08.2004 16:22 <DIR> Windows Messaging
02.01.2006 12:59 <DIR> Windows NT
16.07.2007 21:53 <DIR> WinRAR
22.01.2006 17:02 <DIR> wwimpg_browser
22.01.2006 17:10 <DIR> wwimpg_wc
20.08.2004 17:11 <DIR> xerox
29.12.2004 22:43 <DIR> Yahoo!
23.06.2007 15:19 <DIR> Zylom Games
1 Datei(en) 774'144 Bytes
61 Verzeichnis(se), 520'462'336 Bytes frei
22 Juillet 2007 12:49:27


C'est bon , il n'y est plus , continue avec clean ;) 
22 Juillet 2007 12:55:10

sa écrit: file missed, did you unzip the whole archive ?
the script can not further be executed.
Drücken sie eine beliebige taste.
22 Juillet 2007 12:56:52

^'est normal ou pas ? :??: 
22 Juillet 2007 12:59:25


Tu as mal dezippé l'archive , recommence et dans la fenêtre , il faut cliquer sur Extraire tous les fichiers , puis quand tu vois Parcourir , tu clique dessus et tu choisis Bureau :) 
22 Juillet 2007 13:06:17

si je fais clic droit sur clean.zip/win rar/extract files sa marche ???
22 Juillet 2007 13:10:11


Essai si tu veux , si ça marche pas , tu le supprime et tu recommence
22 Juillet 2007 13:12:32

ca a marché je crois ;-)


voici le rapport généré :

17.07.2007 a 13:07:55.06

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32

*** Recherche C:\Programme
"C:\Programme\Carpe Diem\" FOUND
"C:\Programme\GameHouse\" FOUND
*** End of the report !
22 Juillet 2007 13:13:49


Ok , on continue

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
22 Juillet 2007 13:16:14

j'ai pas d'imprimante :-(
22 Juillet 2007 13:20:44


Bah tu selectionne le texte , tu fais un clique droit dessus , tu choisis Copier , tu ouvre le Bloc-notes et tu choisis Coller , tu enregistre le fichier sur ton Bureau et tu l'auras sous les yeux en mode sans échec :) 
22 Juillet 2007 13:43:50

c bon jai tout bécrit sur une feuille. :-)
23 Juillet 2007 08:16:14

:bounce:  merci pour ton aide, mais la je suis parti cez moi. L'ordi est déja en meilleur état qu'avant !!! :pt1cable:  du momen ke le propriétaire capte pa kil a chopé un virus sa va LOL !!! merci beaucoup :hello: 
23 Juillet 2007 21:18:20


J'aurais quand même bien voulu voir les rapports :) 
23 Juillet 2007 21:21:16

Désolé je suis plus sur l'ordi ou sont les rapports...
23 Juillet 2007 21:23:58

Citation :
ou sont les rapports...

Bah sur l'ordi :) 
23 Juillet 2007 21:26:06

non je voulai dire que les rapports ne sont pas sur l'ordi que j'utilise en ce moment !!!
23 Juillet 2007 21:28:11


Ah , ok j'avais pas compris :) 

il n'y a plus de problèmes ?
23 Juillet 2007 21:32:02

non je pense pas...en tout cas plus de message d'avertissement.au faite g pa eu le temp de finir l'analyse complète su système alors j'ai interrompu...mais j'ai mis en quarantaine une veingtaine de cookies et une quinzaine d'autres trucs de risque moyen et élevé.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS