Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 21:23:49
- inscrits : 1072146
- connectés : 60317
- questions/jour : 4848
- Taux de réponse : 76.29%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
bonjour à tous
tout d'abord merci pour ce que vous faites pour aider les utilisateurs dépassés comme moi
Voila ma situation je pense que j'ai un ver car mon antivirus ma déja signalé la présence d'un W32... je me rappelle plus du reste malgré qu'il m'ai dit l'avoir supprimé, celui ci est toujours présent.
au démarrage deux applications nommées microsoft update se lancent même si je les enlèvent.
voici mon log et merci encore de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 22:14:20, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
D:\WINDOWS\System32\GEARSec.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
D:\WINDOWS\System32\wininit.exe
D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\WINDOWS\System32\LVComsX.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\julien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] wininit.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Sin Espias] D:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] D:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [Microsoft Update] wininit.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila si vous pouviez me dire quoi ce serait cool
tout d'abord merci pour ce que vous faites pour aider les utilisateurs dépassés comme moi
Voila ma situation je pense que j'ai un ver car mon antivirus ma déja signalé la présence d'un W32... je me rappelle plus du reste malgré qu'il m'ai dit l'avoir supprimé, celui ci est toujours présent.
au démarrage deux applications nommées microsoft update se lancent même si je les enlèvent.
voici mon log et merci encore de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 22:14:20, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
D:\WINDOWS\System32\GEARSec.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
D:\WINDOWS\System32\wininit.exe
D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\WINDOWS\System32\LVComsX.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\julien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] wininit.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Sin Espias] D:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] D:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [Microsoft Update] wininit.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila si vous pouviez me dire quoi ce serait cool
Bonsoir,
Télécharge ces logiciels: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html Démo d utilisation (merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm Le mettre à jour. 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation) http://pageperso.aol.fr/balltrap34/adawrevid.asf Le mettre à jour. 3/Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et temporary internet file: :: Supprimer les fichiers temporaires :: vider tout le contenu de ces dossiers. * C:\Documents and Settings\ton compte\Local Settings\Temp * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [Microsoft Update] wininit.exe O4 - HKLM\..\Run: [Sin Espias] D:\Program Files\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [stnospy] D:\Program Files\SinEspias\no-spy.exe /autorun O4 - HKLM\..\RunServices: [Microsoft Update] wininit.exe e ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si présents). D:\WINDOWS\System32\wininit.exe D:\Program Files\SinEspias\No-Spy.exe ---------------------------------------------------------------------------- ¤ ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Bon Courage. A+ Nobody is perfect, mais j'essaye ..... |
merci pour ton aide incognito j'espère que le problème est réglé je te poste le nouveau log
Logfile of HijackThis v1.99.1 Scan saved at 01:38:43, on 02/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE D:\WINDOWS\Explorer.EXE D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe D:\WINDOWS\System32\GEARSec.exe D:\WINDOWS\System32\inetsrv\inetinfo.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\System32\LVComsX.exe D:\Documents and Settings\julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
Bonsoir,
en attendant que je regarde ton log, peux tu tester ce fichier : D:\WINDOWS\System32\GEARSec.exe D:\WINDOWS\System32\inetsrv\inetinfo.exe sur ce site : http://www.virustotal.com/xhtml/virustotal_en.html tu cliques sur le bouton parcourir, tu selectionnes le fichier et tu cliques sur Send. Colles les rapports des scan ici. Et précise moi où en sont tes soucis. A+ Nobody is perfect, mais j'essaye ..... |
rebonjour voici les résultats mais je pense qu'il n'y a plus de problêmes car g plus de bloquage de mon firewall et mon pc démarre vite
voila les rapport disent qu'il n'y a aucun problême si jamais tu repères quelque chose informe moi mais je pense que c'est bon This is a report processed by VirusTotal on 12/02/2005 at 20:37:28 (CET) after scanning the file "gearsec.exe" file. Antivirus Version Update Result AntiVir 6.32.1.63 12.02.2005 no virus found Avast 4.6.695.0 12.01.2005 no virus found AVG 718 12.02.2005 no virus found Avira 6.32.1.63 12.02.2005 no virus found BitDefender 7.2 12.02.2005 no virus found CAT-QuickHeal 8.00 12.01.2005 no virus found ClamAV devel-20051108 12.01.2005 no virus found DrWeb 4.33 12.02.2005 no virus found eTrust-Iris 7.1.194.0 12.02.2005 no virus found eTrust-Vet 11.9.1.0 12.02.2005 no virus found Fortinet 2.48.0.0 12.02.2005 no virus found F-Prot 3.16c 12.02.2005 no virus found Ikarus 0.2.59.0 12.02.2005 no virus found Kaspersky 4.0.2.24 12.02.2005 no virus found McAfee 4642 12.02.2005 no virus found NOD32v2 1.1310 12.01.2005 no virus found Norman 5.70.10 12.02.2005 no virus found Panda 8.02.00 12.02.2005 no virus found Sophos 4.00.0 12.02.2005 no virus found Symantec 8.0 12.02.2005 no virus found TheHacker 5.9.1.047 12.01.2005 no virus found VBA32 3.10.5 12.02.2005 no virus found "inetinfo.exe" file. Antivirus Version Update Result AntiVir 6.32.1.63 12.02.2005 no virus found Avast 4.6.695.0 12.01.2005 no virus found AVG 718 12.02.2005 no virus found Avira 6.32.1.63 12.02.2005 no virus found BitDefender 7.2 12.02.2005 no virus found CAT-QuickHeal 8.00 12.01.2005 no virus found ClamAV devel-20051108 12.01.2005 no virus found DrWeb 4.33 12.02.2005 no virus found eTrust-Iris 7.1.194.0 12.02.2005 no virus found eTrust-Vet 11.9.1.0 12.02.2005 no virus found Fortinet 2.48.0.0 12.02.2005 no virus found F-Prot 3.16c 12.02.2005 no virus found Ikarus 0.2.59.0 12.02.2005 no virus found Kaspersky 4.0.2.24 12.02.2005 no virus found McAfee 4642 12.02.2005 no virus found NOD32v2 1.1310 12.01.2005 no virus found Norman 5.70.10 12.02.2005 no virus found Panda 8.02.00 12.02.2005 no virus found Sophos 4.00.0 12.02.2005 no virus found Symantec 8.0 12.02.2005 no virus found TheHacker 5.9.1.047 12.01.2005 no virus found VBA32 3.10.5 12.02.2005 no virus found voila je te remercie encore t'es vraiment balaise je galérais à mort |
Bonsoir Smoka,
je viens de regarder ton log, tout me parait clean. a+ Nobody is perfect, mais j'essaye ..... |
Bonjour,
je suis un simple utilisateur du PC, à chaque demarage de mon ordinateur il y a mesdocuments qui s'affiche directement sant que je clique sur la fenetre. |
Résultats pour besoind'aide pour désinfecter mon pc
Désinfection PC (Résolu) Bonjour à tous, J'ai suivi la procédure indiquée sur : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr. CCleaner, puis 1° rapport = AVR anti spyware = Rien détectée 2° rapport = BitDefender =...
www.commentcamarche.net/forum/affich-8210989-desinfection-pc
Aide à la désinfection PC (Trojan/virtumonde) (Résolu) Bonjour, Je viens faire un petit appel à l'aide, suite a un ralentissement PC enorme, surtout lorsque je navigue sur internet. Infos : XP Pro SP3 Kaspersky AV 2009 Fait : Scan spybot en sans echec analyse complete Kav en sans echec Problèmes : -...
www.commentcamarche.net/forum/affich-8585069-aide-a-la-desinfection-pc-trojan-virtumonde
Aide pour désinfection pc portable (Résolu) Bonjour, Un ami vient de me passer son ordinateur portable car il à quelques problèmes avec. Au demarrage de celui-ci, après la sélection de l'utilisateur, une photo apparait puis disparait au chargement du bureau. De plus le pc est aussi rapide...
www.commentcamarche.net/forum/affich-6461364-aide-pour-desinfection-pc-portable
Résultats pour besoind'aide pour désinfecter mon pc
[Virus] Méthode préliminaire de désinfection - Version FrComme il vaut mieux prévenir que guérir, une visite préalable sur la page http://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.
Introduction
1. Suppression des fichiers potentiellement...
www.commentcamarche.net/faq/sujet-3174-virus-methode-preliminaire-de-desinfection-version-fr
Sécurité - Protéger un ordinateur contre les malwares d'InternetAfin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité.
I - Antivirus/Pare...
www.commentcamarche.net/faq/sujet-2432-securite-proteger-un-ordinateur-contre-les-malwares-d-internet
ToolsCleaner : suppression des Fix de force bruteToolsCleaner, réalisé par A.Rothstein & Dj Quiou, vous permet de désinstaller divers outils de désinfection.
Ce logiciel va facilement vous débarrasser des logiciels de force brute, qui peuvent s'avérer dangereux pour votre PC, lors d'une mauvaise...
www.commentcamarche.net/faq/sujet-8341-toolscleaner-suppression-des-fix-de-force-brute
Résultats pour besoind'aide pour désinfecter mon pc
Cmt désinfecter PC spyware secure (Résolu)Bonjour, J'ai une fenêtre de sécurité spyware secure qui s'ouvre depuis aujourd'hui et très souvent. Comment faire pour désinstaller ce virus? Je suis sous windows xp. Merci d'avance
www.commentcamarche.net/forum/affich-4958321-cmt-desinfecter-pc-spyware-secure
[TROJAN] IMPOSSIBLE DE DESINFECTER MON PC (Résolu)Bonjour à tous, Je fais appel à vous car je n'arrive vraiment pas à effacer les spyware présents sur mon pc. Il y en a 2 qui s'affichent: trojan.downloader.winshow.ak et genpack:trojan.agent.bi. De plus, j'ai toujours une publicité...
www.commentcamarche.net/forum/affich-1703244-trojan-impossible-de-desinfecter-mon-pc
Comment désinfecter mon PC ? (Résolu)bonjour JE SOUHAITERAIS QUE UNE PERSONNE QUI M' aidee enlever un virus sur mon ordinateur svp merci
www.commentcamarche.net/forum/affich-761487-comment-desinfecter-mon-pc
Résultats pour besoind'aide pour désinfecter mon pc
Télécharger AVG Anti-spywareAVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows.
En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
Voir l'aide à...
www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware
Télécharger ToolsCleanerTools cleaner permet de supprimer tous les outils utilisés dans une désinfection.
Réservé pour les experts uniquement...
Un tutorial est disponible à l'adresse suivante :
Supprimer les logiciels de force brute
Changelog http://pc...
www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Résultats pour besoind'aide pour désinfecter mon pc
Utilitaires de désinfection des principaux virus et versQu'est-ce qu'un kit de désinfection ?
Un kit de désinfection est un petit exécutable dont le but est de nettoyer une
machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement
capable d'éradiquer un type de virus...
www.commentcamarche.net/contents/virus/desinfection.php3