341 utilisateurs connectés
PC infecté? Pb d'installation antivirus {RESOLU}
ol07
le 13 janvier 2008 à 11h56
Bonjour,
Je pense avoir un pb d'infection de mon PC. J'ai lu pas mal de post sur ce forum et ça ressemble à un pb connu :
- j'ai eu un pb de focntionnement avec Avast qui a été très difficile à desinstaller
- j'ai essayé d'installer AntiVir, AvG,.... impossible : message d'erreur
- je ne peux pas faire de Restauration Système
- après avoir lu certains sujets j'ai tenté des manips avec des Anti SpyWare où il est spécifié qu'il faut redémarrer en Mode Sans Echec : mon PC refuse de redémarrer en Mode Sans Echec!!
- J'ai donc insatllé HiJackThis, en renommant le scanner et voici l'enregistrement :
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un !
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
Donc, ben si qq'un a un peu de temps à me consacrer, je suis preneur.
Sinon je tenterai un formatage, mais d'après ce que j'ai pu lire, ça peut ne pas suffire.
Merci d'avance.
Je pense avoir un pb d'infection de mon PC. J'ai lu pas mal de post sur ce forum et ça ressemble à un pb connu :
- j'ai eu un pb de focntionnement avec Avast qui a été très difficile à desinstaller
- j'ai essayé d'installer AntiVir, AvG,.... impossible : message d'erreur
- je ne peux pas faire de Restauration Système
- après avoir lu certains sujets j'ai tenté des manips avec des Anti SpyWare où il est spécifié qu'il faut redémarrer en Mode Sans Echec : mon PC refuse de redémarrer en Mode Sans Echec!!
- J'ai donc insatllé HiJackThis, en renommant le scanner et voici l'enregistrement :
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un !
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
Donc, ben si qq'un a un peu de temps à me consacrer, je suis preneur.
Sinon je tenterai un formatage, mais d'après ce que j'ai pu lire, ça peut ne pas suffire.
Merci d'avance.
-->Message édité par ol07 le 13/01/2008 18:01:57<--
répondre
Hageaxx
le 13 janvier 2008 à 12h24
Bonjour,
Poste ton rapport.
Poste ton rapport.
ol07
le 13 janvier 2008 à 15h51
Désolé d'avoir posté mon rapport directement (je n'avais pas lu les règles!!!).
Le voici donc maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:44, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hijack This\scan PC.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "D:\Noé\Noé 2007\Wistiti\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{206B822F-9B1A-4BBA-87A4-17C1ABFD5092}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{206B822F-9B1A-4BBA-87A4-17C1ABFD5092}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: w3svapi32 - C:\WINDOWS\SYSTEM32\w3svapi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 7301 bytes
Et encore merci d'avance.
Le voici donc maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:44, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hijack This\scan PC.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "D:\Noé\Noé 2007\Wistiti\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{206B822F-9B1A-4BBA-87A4-17C1ABFD5092}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{206B822F-9B1A-4BBA-87A4-17C1ABFD5092}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: w3svapi32 - C:\WINDOWS\SYSTEM32\w3svapi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 7301 bytes
Et encore merci d'avance.
booster44
le 13 janvier 2008 à 16h04
si tu arrive pas à désinstaller Avast voici un désinstalleur créer par avast et pour avast
donc normalement tu drevrais le désinstaller facilement avec ca :
ici pour le désinstaleur d'avast
donc normalement tu drevrais le désinstaller facilement avec ca :
ici pour le désinstaleur d'avast
Hageaxx
le 13 janvier 2008 à 16h08
Bonsoir,
Rien d'impressionnant, c'est du Bagle : O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe !
_____________________
1/ Relance HijackThis, coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
______________________________________________________________
2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
____________________________________________________________________
3/ Télécharge et fais un scan avec Elibagla (bas de page) : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Rien d'impressionnant, c'est du Bagle : O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe !
_____________________
1/ Relance HijackThis, coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
______________________________________________________________
2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
____________________________________________________________________
3/ Télécharge et fais un scan avec Elibagla (bas de page) : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
ol07
le 13 janvier 2008 à 16h15
Merci, j'essaie tout de suite.
ol07
le 13 janvier 2008 à 16h46
Ayé, c'est fait :
1- Le Rapport de OTMoveIt:
C:\WINDOWS\system32\drivers\hldrrr.exe moved successfully.
C:\WINDOWS\system32\wintems.exe moved successfully.
Created on 01/13/2008 16:20:53
2- Ensuite le scan avec Elibagla m'a mis un 1er message disant qu'il avait détecté Bagle
3- J'ai redémarré le PC puis lancé le scan Elibagla sur tous mes disques :
C:/ (disque système) -> détection de 80 fichiers Bagle détectés et supprimés
78 du type 91296.EXE (ou autres chiffres)
WINTEMS.EXE
HLDRRR.EXE
D:/ (disque de sauvegardes) -> 4 fichiers détectés et supprimés
DIGBY'S DONUT.ZIP
BISTRO STARS 1.1.ZIP
PIZZA PANIC 1.ZIP
PIZZA PANIC 1.EXE
tous avec la mention Bagle dldr
Ce sont des petits jeux téléchargés (c'est fréquent d'avoir des saletés dans des jeux comme ça?)
En plus je crois que ma femme (c'est elle la coupable....) les a installé sur mon autre PC, il faut que je suive la même procédure?
Merci encore (je dis beaucoup merci, masi je te suis très reconnaissant pour ton aide, ça fait 2 jours que je galère sans trouver de solution!!).
1- Le Rapport de OTMoveIt:
C:\WINDOWS\system32\drivers\hldrrr.exe moved successfully.
C:\WINDOWS\system32\wintems.exe moved successfully.
Created on 01/13/2008 16:20:53
2- Ensuite le scan avec Elibagla m'a mis un 1er message disant qu'il avait détecté Bagle
3- J'ai redémarré le PC puis lancé le scan Elibagla sur tous mes disques :
C:/ (disque système) -> détection de 80 fichiers Bagle détectés et supprimés
78 du type 91296.EXE (ou autres chiffres)
WINTEMS.EXE
HLDRRR.EXE
D:/ (disque de sauvegardes) -> 4 fichiers détectés et supprimés
DIGBY'S DONUT.ZIP
BISTRO STARS 1.1.ZIP
PIZZA PANIC 1.ZIP
PIZZA PANIC 1.EXE
tous avec la mention Bagle dldr
Ce sont des petits jeux téléchargés (c'est fréquent d'avoir des saletés dans des jeux comme ça?)
En plus je crois que ma femme (c'est elle la coupable....) les a installé sur mon autre PC, il faut que je suive la même procédure?
Merci encore (je dis beaucoup merci, masi je te suis très reconnaissant pour ton aide, ça fait 2 jours que je galère sans trouver de solution!!).
ol07
le 13 janvier 2008 à 17h20
Alors pour info, je viens de réinstaller Avast et cela semble s'être bien passé.
Par contre j'ai eu un message Windows disant que "netsh.exe" ne pouvait pas démarrer.
Y a-t-il un rapport?
Sinon, j'ai quand même l'impression que mon problème est réglé.
Merci encore (et toujours) mystérieux justicier.
Par contre j'ai eu un message Windows disant que "netsh.exe" ne pouvait pas démarrer.
Y a-t-il un rapport?
Sinon, j'ai quand même l'impression que mon problème est réglé.
Merci encore (et toujours) mystérieux justicier.
Hageaxx
le 13 janvier 2008 à 17h47
Bonsoir,
Si tu estimes que ton problème est résolu, édite ton premier message avec le petit "V" et mentionne {résolu} devant le titre de ton sujet.
Quand à netsh.exe qui ne peut pas démarrer, poste dans la partie "Matériel" du forum. Tu peux aussi nettoyer les fichiers inutiles, les doublons, le registre avec EasyCleaner.
Si tu estimes que ton problème est résolu, édite ton premier message avec le petit "V" et mentionne {résolu} devant le titre de ton sujet.
Quand à netsh.exe qui ne peut pas démarrer, poste dans la partie "Matériel" du forum. Tu peux aussi nettoyer les fichiers inutiles, les doublons, le registre avec EasyCleaner.
ol07
le 13 janvier 2008 à 18h01
Super,
tout marche bien. Avast et Zone Alarm!!!
Je revis grâce à toi.
Merci (après j'arrête
) et bonne soirée.
tout marche bien. Avast et Zone Alarm!!!
Je revis grâce à toi.
Merci (après j'arrête
) et bonne soirée.
muggsy1980
le 20 janvier 2008 à 19h57
Bonsoir !
Je suis aussi infecté par wintems.exe, et lorsque je suis la procédure ci dessus, le message qu'il (OTMoveIt) m'indique est :
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
Donc wintems est tojours là... qu'ai je mal fait ?
D'avance, merci
Je suis aussi infecté par wintems.exe, et lorsque je suis la procédure ci dessus, le message qu'il (OTMoveIt) m'indique est :
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
Donc wintems est tojours là... qu'ai je mal fait ?
D'avance, merci
Hageaxx
le 22 janvier 2008 à 19h17
Bonsoir,
Merci de créer votre propre sujet.
Merci de créer votre propre sujet.
soufiane147
le 21 mars 2009 à 20h22
Bonjour j'avais un probleme avec avast
je l'ai desinstallé avec difficulté
-j'ai essayé de l'installer , mais au moment de l'installation mon PC redemarre
-j'ai essayé d'installer ccleaner mais ......refus d'installation
-j'ai essayé d'installer d'autre anti virus mais meme probleme,
-j'ai formaté mon pc ... tjrs le meme probleme
-de temps en temps , un message appraitera indique qu'il n y'a pas de disque dans le lecteur , meme si j'ai un disque dedans
repond moi
je l'ai desinstallé avec difficulté
-j'ai essayé de l'installer , mais au moment de l'installation mon PC redemarre
-j'ai essayé d'installer ccleaner mais ......refus d'installation
-j'ai essayé d'installer d'autre anti virus mais meme probleme,
-j'ai formaté mon pc ... tjrs le meme probleme
-de temps en temps , un message appraitera indique qu'il n y'a pas de disque dans le lecteur , meme si j'ai un disque dedans
repond moi
soufiane147
le 21 mars 2009 à 20h24
Mon rapport est le suivant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:34, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ueovtc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkrftkf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ihcnwh.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w4d09a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windopxt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 1934 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:34, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ueovtc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkrftkf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ihcnwh.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w4d09a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windopxt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{02112C61-883B-4596-84DB-2017D8F24A88}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 1934 bytes
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- au secours, gros pb carte mémoire ...... (résolu)
- Problème d'installation
- pb liaison pc/camescope.......... resolu
- probleme d'installation de clé USB
- perdu mon cd d'installation pour formater
TÉLÉCHARGER - LOGICIELS
- Antivirus sous MAc
- pb requete en php (résolu)
- PC infecté? Pb d'installation antivirus {RESOLU}
- Pb d'installation SPYBOT
- Pb d'installation IE7 (Probleme Résolu )
JEUX VIDÉOS
- recherche shoot'em up ? (résolu)
- Connexions multiple de mon pc sur internet
- Counter strike source sur mon pc?
- pb connexion entre la wii et internet (résolu)
- Problème d'installation des Sims 2 sur mon PC
LOISIRS
- problème d'installation d'un gps TK5
- recherche info ==>Bernie Bonvoisin==>carrière solo [résolu]
- recherche un artiste RESOLU...
- Paypal (RESOLU)
- recherche musique country [Résolu]
01NET PRO
AVIS ET COMMENTAIRES
- Company of Heroes : Tales of Valor (PC)
- Ashampoo AntiVirus
- PC Tools AntiVirus
- Pourquoi faut-il bouter Norton antivirus hors de votre PC ?
A PROPOS DE 01NET
 |
 |
Musique
Les petites histoires des grands du jazz.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.