x

Probleme virus

 
08/05/2006 16:07 #1
bonjour, cette fois ci je n arrive pas a l enlever donc je vous demande des conseils :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\ERIC\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBB8F.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MrB Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {69432678-2906-2705-1128-068943397621} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/ ... aireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3833BBB5-76E2-4D0E-83DB-A8E8004A4681}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe





par avance merci

lariviere.eric@wanadoo.fr
LA
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
08/05/2006 18:04 #2
Pour commencer celui-là que tu risques d'avoir du mal à enlever (c'est les popups que tu as qui te disent que ton pc est infecté):
C:\WINDOWS\system32\atmclk.exe
Ensuite celui-là
C:\WINDOWS\system32\dcomcfg.exe

Petits problèmes là aussi (absent):
R3 - Default URLSearchHook is missing
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Problème avec Avast (missing):
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

1/ redemarrer en mode sans echec après mise à jour base virale pour virer les ligne et bien sur faire un scan antivirus, et choisir qui de Avast ou de norton doit être présent sur ton PC smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
08/05/2006 18:28 #3
merci pour cette reponse , j ai deja essayé en mode sans echec ......... , je ne comprends pas pourquoi norton est soit disant encore present il y a tres longtemps que je l ai desinstallé !

Visiteur
VI
anonyme
Groupe :
Visiteur
08/05/2006 18:51 #4
je viens de reasseyer smidtfraudfix , et je n ai plus de message votre ordinateur est infecté mais j ai toujours en page d ouverture qui s impose quoique je fasse , la page de security center , mais bon c est deja mieux

Visiteur
VI
anonyme
Groupe :
Visiteur
08/05/2006 19:23 #5
As tu essayé de remplacer par une autre dans les options internet explorer.

Autrement regarde dans ajout suppression de programmes si ce petit malin n'y est pas par hasard smiley


On avait fait un tour sur un truc ressemblant ici:
https://www.thesiteoueb.net/faq-astuce ... steme-ne-marche-plus.html

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
24.90 €  29.99 €
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
Publicité
anonyme
08/05/2006 21:50 #6
bonjour, je viens de scanner mes fichier avec ewido 3.5 antimalware, voici le raport de scan
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:42:56, 08/05/2006
+ Somme de contrôle: 8CFA4CB9

+ Résultats du scan:

C:\Documents and Settings\All Users\Documents\Téléchargements AOL\dBpowerAMP-codec-wmav91.exe -> Dropper.Agent.ano : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\souheila mellouk\Application Data\Mozilla\Firefox\Profiles\x99bzahq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)\CODECS - ENCODECS\dMC-r11.exe -> Dropper.Agent.ano : Nettoyer et sauvegarder
L:\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack).zip/dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)/CODECS - ENCODECS/dMC-r11.exe -> Dropper.Agent.ano : Nettoyer et sauvegarder
L:\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)\CODECS - ENCODECS\dMC-r11.exe -> Dropper.Agent.ano : Nettoyer et sauvegarder


::Fin du rapport

je voudrais savoir, ces fichiers sont en zone de quarantaine, et est ce ke si par exemple je veux utiliser le logiciel dbpoweramp, ki est infecté pas dropper.agent (d'ailleurs est ce k'il est tres menacant, car il a infecté ke les logiciels de dbpoweramp) il va y avoir des consequences facheuses?

sousou
Tsonaute
membre
Inscrit
10/04/2006 15:30
Groupe :
Tsonaute confirmé
Messages
197
08/05/2006 21:55 #7
excusez moi je me suis trompée, j'ai cliké sur reponse au lieu de nouveau sujet, veuillez ne pas prendre en compte le resultat de scan ki n'a rien à voir avec le sujet probleme virus

sousou
Tsonaute
membre
Inscrit
10/04/2006 15:30
Groupe :
Tsonaute confirmé
Messages
197
09/05/2006 00:40 #8
pas de probleme ! moi j ai encore essayé plein de truc rien ni fait raz bol ! je viens de voir en plus sur un site ou je vais regulierement (site de voiture alpine) et bien il se bloque des que je mets le mot de passe ! (spy trooper)

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
09/05/2006 07:40 #9

Visiteurs a écrit:
pas de probleme ! moi j ai encore essayé plein de truc rien ni fait raz bol ! je viens de voir en plus sur un site ou je vais regulierement (site de voiture alpine) et bien il se bloque des que je mets le mot de passe ! (spy trooper)


pour ton spy trooper télécharges SmitfraudFix.zip ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Il faut démarrer en mode sans echec pour s'en servir bien sur avec l'option 2 (Smitfraudfix.cmd )

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
09/05/2006 10:44 #10
c est bien ce que j ai fait , en mode sans echec mais cela a juste enlevé le message permanent me disant que mon ordinateur est infecté

Visiteur
VI
anonyme
Groupe :
Visiteur
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !