sans nul doute infesté

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : sans nul doute infesté

ptitbarthou

voilà j'ai des saloperies sur mon PC;j'en ai enlevé pas mal mais je sais qu'il en reste alors si vous pouviez m'aider pour le reste :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msmsgs.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\System32\suge.exe
C:\WINDOWS\System32\Iassd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\wuarpc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\msndr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\albitro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 52.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PIQa] C:\documents and settings\propriétaire\local settings\temp\PIQa.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [ai7hOSQN5] c:\documents and settings\propriétaire\local settings\temp\ai7hOSQN5.exe
O4 - HKLM\..\Run: [2P6WFAX43ZHE7C] C:\WINDOWS\System32\AhybI.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Remote Procedure Call] wuarpc.exe
O4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Media Player] wmplayer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Albitro Fix] albitro.exe
O4 - HKLM\..\Run: [Security Patches] msndr.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call] wuarpc.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Albitro Fix] albitro.exe
O4 - HKLM\..\RunServices: [Security Patches] msndr.exe
O4 - HKLM\..\RunOnce: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\RunOnce: [Albitro Fix] albitro.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\teee.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Remote Procedure Call] wuarpc.exe
O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKCU\..\Run: [Albitro Fix] albitro.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Remote Procedure Call] wuarpc.exe
O4 - HKCU\..\RunOnce: [Windows Messenger] msmsgs.exe
O4 - HKCU\..\RunOnce: [Albitro Fix] albitro.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://imgfarm.com/images/nocache/ [...] .0.0.8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr [...] loader.cab

Publicité

Profil supprimé

copie ton texte ici :

http://www.hijackthis.de/index.php?langselect=french

tu auras deja une analyse assez poussée et des conseils

darxmurf

meow

ptitbarthou a écrit :

C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\System32\suge.exe
C:\WINDOWS\System32\Iassd.exe
C:\WINDOWS\System32\wuarpc.exe
C:\WINDOWS\System32\msndr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\albitro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 52.dll
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PIQa] C:\documents and settings\propriétaire\local settings\temp\PIQa.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [ai7hOSQN5] c:\documents and settings\propriétaire\local settings\temp\ai7hOSQN5.exe
O4 - HKLM\..\Run: [2P6WFAX43ZHE7C] C:\WINDOWS\System32\AhybI.exe
O4 - HKLM\..\Run: [Remote Procedure Call] wuarpc.exe
O4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\Run: [Media Player] wmplayer.exe
O4 - HKLM\..\Run: [Albitro Fix] albitro.exe
O4 - HKLM\..\Run: [Security Patches] msndr.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updates] EXPLORER32.EXE
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call] wuarpc.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Albitro Fix] albitro.exe
O4 - HKLM\..\RunServices: [Security Patches] msndr.exe
O4 - HKLM\..\RunOnce: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\RunOnce: [Albitro Fix] albitro.exe
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\teee.exe
O4 - HKCU\..\Run: [Remote Procedure Call] wuarpc.exe
O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKCU\..\Run: [Albitro Fix] albitro.exe
O4 - HKCU\..\RunServices: [Remote Procedure Call] wuarpc.exe
O4 - HKCU\..\RunOnce: [Windows Messenger] msmsgs.exe
O4 - HKCU\..\RunOnce: [Albitro Fix] albitro.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

Tu vas pas me dire que t'as nettoyé ta machine je ne te crois pas ! [:poussahpensif]

reboot en mode sans échec et vire les lignes ci-dessus ainsi que les fichiers qui y correspondent !

Et regarde dans ma signature pour nettoyer ta machine !

---------------
Des trucs - flickr - Instagram

Profil supprimé

Citation :

O4 - HKLM\..\Run: [PIQa] C:\documents and settings\propriétaire\local settings\temp\PIQa.exe
....
O4 - HKLM\..\Run: [ai7hOSQN5] c:\documents and settings\propriétaire\local settings\temp\ai7hOSQN5.exe
O4 - HKLM\..\Run: [2P6WFAX43ZHE7C] C:\WINDOWS\System32\AhybI.exe
....
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\teee.exe

Dejà ca, ca me semble trés louche ...

darxmurf

meow

gargamail a écrit :

Citation :

Dejà ca, ca me semble trés louche ...

euh ...
C'est marqué dans mon post :sarcastic:

---------------
Des trucs - flickr - Instagram

Profil supprimé

Ah ! j'ai cru que c'etait juste un c/c de son post

sinon pourquoi tu veux virer des trucs comme ps2.exe (logiciel clavier HP ) et msmsgs.exe (Windows Messenger ) ?

minipouss

un mini mini

ps2 faut le laisser mais l'autre ce n'est pas le vrai messenger il se lance aussi en service si tu regardes bien

ptitbarthou

merci les gars j'en ai deja viré un grand nombre grâce à vous! je m'attaque au reste..

minipouss

un mini mini

reposte un log HJ pour vérifier

darxmurf

meow

désolé pour le PS2 :whistle:

---------------
Des trucs - flickr - Instagram

FORUM HardWare.fr

Windows & Software

Sécurité

sans nul doute infesté

Sujets relatifs
Je suis infesté !!! spybot + adaware ne trouvent rien...	Question bête mais j'ai un doute : hub obligé avec 3 pc en réseau ?
Otez moi d'un doute	help pc infesté !!!!
page index d un site en .net / petit doute tout bete de débutant	2 problemes sans doute idiots avec Arcserve
Visite Agence FT et doute sur ma future connexion.......	freeze sans doute avec avp 3.5
doute explorer	Je recherche un programme sans doute rare...
Plus de sujets relatifs à : sans nul doute infesté

Page générée en 0.076 secondes