Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pb Win32:Horst-C [Trj]

 

JEUX VIDEO : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pb Win32:Horst-C [Trj]

Prévenir les modérateurs en cas d'abus 
azzaro
azzaro
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 13:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis egalement une nouvelle victime, aider moi svp  :pleure:

 Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2006 à 13:21:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
azzaro
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 13:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:S Désolé je ne savait pas

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2006 à 13:27:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repose ton rapport HijackThis :)

azzaro
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 13:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 Logfile of HijackThis v1.99.1
 Scan saved at 14:15:07, on 21/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Dell\NICCONFIGSVC\NICCON​FIGSVC.exe
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MUSICM~1\MUSICM~1\​mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\PROGRA~1\MI3AA1~1\wcescomm.​exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\MEDIAB~1\mb.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\MICROS~2\Office10\​OUTLOOK.EXE
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Documents and Settings\Propriétaire\Mes documents\DOSSIERS\HijackThis\​HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&tab=wn&q=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\​mm_tray.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm​.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: Mediabarre.lnk = C:\Program Files\Mediabarre\Mediabarre.ex​e
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/too [...] oader3.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCON​FIGSVC.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2006 à 13:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Windows Log dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport : C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

azzaro
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 19:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci , je m'y colle demain.

 Page :
1

Aller à :
 

Sujets relatifs
c'est quoi onnify.com Virus JS:Includer-APY [Trj]
Win32:Fareit-LM [Trj] virus Backdoor:Win32/Fynloski.A
virus generic host process for win32 services j ai une infection Win32:Malware-gen
win32 malware.gen Comment être sûr d'être débarrassée d'un win32 trojan agent
Virus Win32:malware gen Windows XP infecté par Win32:Evo-gen [susp]
Plus de sujets relatifs à : pb Win32:Horst-C [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ? ( galaxy explose.exe) 3
HELP !! BAD_POOL_CALLER 2
probleme avce les pubs 15
erreur de chargement de p2esocks_1049 69
Echec a l'installation de J2SE Runtime environment 5.0 1