virer poller.exe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : virer poller.exe

alexolait

Bonjour,

A cahque fois que je demarre mon pc kaspersky me vire le fichier poller.exe
donc je m'y suis interessé et apparemment ou l'on parle de poller.exe il y a nail.exe avec la dll bolger
donc j'ai fais ttes les procedures pour virer ces trojan et ce matin stupéfaction je demarre mon pc et kaspersky m'enleve une nouvelle fois poller.exe grrrrr [:alfinfrance]
Si vous avez une explication a me donner et surtout si vous avez une solution !!!
je vous post mon log fait avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:18:50, on 16/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAMME\ADSL AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
E:\programme\Messenger Plus! 3\MsgPlus.exe
E:\programme\Winamp\winampa.exe
E:\programme\WinPortrait\wpctrl.exe
E:\programme\Adsl Autoconnect\ADSL Autoconnect.exe
E:\programme\WinPortrait\floater.exe
E:\programme\skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\programme\MSN Messenger\msnmsgr.exe
E:\programme\maxthon12000\Maxthon.exe
D:\A classer\RegSeeker\RegSeeker\RegSeeker.exe
D:\A classer\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PivotSoftware] "E:\programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [KAVPersonal50] "E:\programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\programme\Adsl Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Skype] "E:\programme\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "E:\programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "E:\programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\programme\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\officeXP\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\programme\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\officeXP\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094376654796
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D88A50-0CB9-474D-8EA8-D064075F5C69}: NameServer = 212.27.54.252 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3087125-32E0-4A3E-BC8B-2466215980A7}: NameServer = 192.168.0.1
O23 - Service: ADSLAutoconnect - Unknown owner - E:\PROGRAMME\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: kavsvc - Kaspersky Lab - E:\programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...

Publicité

Dob777

Desactive la restauration du systeme, redemarre, lance un scan, redemarre et reactive la restauration du systeme.
Théoriquement cela devrait etre good !!

alexolait

ok je test...

---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...

alexolait

j'ai essayé et il revient quand meme...
que dois je faire?

---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...

western-shadow

Pan !

hello

Démarrer->exécuter->tape: services.msc
recherche --> Service: [System Startup Service(SvcProc)]
Type de démarrage --> sur Désactiver ensuite valide/OK

* désactive ta restauration système

* affiche les dossiers cachés :
Démarrer > Panneau de Configuration > Options des Dossiers >Affichage > Dans la liste des "Paramètre avancés" sous la rubrique "Fichiers et dossiers cachés" :
[désactiver] "Afficher les fichiers et dossiers cachés"
[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
[désactiver] la case "Masquer les fichiers protégés du système d'exploitation"

* passe en mode sans échec

* Relance Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée

fix checked

O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
http://castlecops.com/s7126-mssecure.html

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
http://www.liutilities.com/product [...] y/svcproc/

* Explorateur Windows/recherche et supprime (en gras)(si encore présents)

- C:\WINDOWS\System\<--localisé ici : mssecure.exe
- C:\WINDOWS\<-- localisé ici : svcproc.exe

* Lance ton AV/scan
* reboot en mode normal
* Nettoyage* (cache, corbeille, disque)
* /!\ réactive ta restau système
* /!\ recache les fichiers cachés et protégés
* re-vérif avec Hijackthis et ton AV

1 outil pour le nettoyage*
CCleaner 1.21.130. Fr
http://www.ordi-netfr.com/ccleaner.php

regis41

coucou Jean,
tu peux me contacter la?
dsl d avoir squatter provisoirement le poste

merci de votre comprehension messieurs les moderateurs

alexolait

merci pour ton explication tres complete western-shadow
Je vais suivre ta procedure et je vous tiens au courant

---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...

alexolait

Bon apparemment ta procedure a bien fonctionné

je te remercie bcp western pour m'avoir aidé a [:aldark] ce virus de qui m'a bien fais ....

---------------
La vitesse de la lumière étant supérieure à celle du son, beaucoup de gens paraissent brillant jusqu'à ce qu'ils ouvrent leurs gueules...

balltrap34

salut
dolly
regis tu t est pas tirer quand meme il serat trop content

---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/

FORUM HardWare.fr

Windows & Software

Sécurité

virer poller.exe

Sujets relatifs
virer un icone du poste de travail ?	processus > y -a t- il des choses a virer pour soulager le pc?
Virer tous les accents des noms de fichiers d'un répertoire	virer le calendrier de windows xp
Pourquoi suis-je obligé de virer des cookies à la main pour naviguer ?	virer l'attribut lecture seule apres copie de cd
virer le login	[résolu]Fond d'écran en html impossible à virer
trojan impossible à virer	[Résolu] Bug barre latérale sur bureau windows. Comment la virer?
Plus de sujets relatifs à : virer poller.exe

Page générée en 0.056 secondes