Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2681 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus de partout [resolu] merci

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Virus de partout [resolu] merci

n°1775445
texaff
Posté le 26-10-2004 à 10:27:04  profilanswer
 

j'en peu plus je suis infesté de partout!  
 
internet explorer marche presque plus j'ai l'upload qui se met a fonctionné a fond des que je lance ie
 
j'ai plein de programme genre gregrere.exe system.exe
suge.exe  
weberates0.exe webrates1.exe et plen d'autre qui se lance ca fait ramer le pc  
 
 
j'ai symentec mi a jour et windows xp sp1
 
j'ai l'impression d'etre bouffé de l'interieur
 
 
please help! pleeeaaaaase help !


Message édité par texaff le 26-10-2004 à 13:35:56
mood
Publicité
Posté le 26-10-2004 à 10:27:04  profilanswer
 

n°1775455
minipouss
un mini mini
Posté le 26-10-2004 à 10:37:24  profilanswer
 

tu as un firewall qui permet de bloquer les sorties? (celui du SP1 ne le fait pas il me semble, contrairement au SP2)
 
tu as fais des scans en lignes sur différents sites d'antivirus?


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775459
texaff
Posté le 26-10-2004 à 10:39:41  profilanswer
 

non et non  
 
oui puis ,je faire ces scans?

n°1775460
minipouss
un mini mini
Posté le 26-10-2004 à 10:42:26  profilanswer
 

regarde dans mon topic Sécurité http://forum.hardware.fr/hardwaref [...] m#t1496382 y a une liste :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775462
texaff
Posté le 26-10-2004 à 10:43:34  profilanswer
 

ok merci je mate

n°1775470
texaff
Posté le 26-10-2004 à 10:47:11  profilanswer
 

heuuuu je lance hijack  
 
je veux sauver le log  
 
et voila ce que me di symantec
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :MHTMLRedir.Exploit
Fichier :  C:\Documents and Settings\XXX\Bureau\hijackthis.log
Emplacement :  Quarantaine
Ordinateur :  XXX
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 10:45:32 2004


Message édité par texaff le 26-10-2004 à 11:04:23
n°1775473
texaff
Posté le 26-10-2004 à 10:47:41  profilanswer
 

symantec me detect enviroon 1 virus a l'heure
 
ps : j'ai tout formater la semaine derniere
 


Message édité par texaff le 26-10-2004 à 10:48:25
n°1775476
minipouss
un mini mini
Posté le 26-10-2004 à 10:50:47  profilanswer
 

bizarre qu'il te fasse ça sur hijack :/
 
mais bon commence par aller sur secuser, ravantivirus et d'autres pour scanner pour les virus, on verra Hijack This après pour les résidus de virus et les spywares ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775483
texaff
Posté le 26-10-2004 à 10:54:05  profilanswer
 

je suis sur trand micro
c pas bien ca?

n°1775486
texaff
Posté le 26-10-2004 à 10:54:28  profilanswer
 

mais le prob c kil install java et ca a k'air de planter

mood
Publicité
Posté le 26-10-2004 à 10:54:28  profilanswer
 

n°1775493
minipouss
un mini mini
Posté le 26-10-2004 à 10:59:06  profilanswer
 

sur trend tu as deux possibilité non? un activeX et un java il  me semble (ou alors ça a changé)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775494
texaff
Posté le 26-10-2004 à 10:59:50  profilanswer
 

ya rien qui marche cap plante de partout haaaaaa

n°1775496
texaff
Posté le 26-10-2004 à 11:00:37  profilanswer
 

non uniquement java  
 
mais la ca a l'air de fonctionner

n°1775497
texaff
Posté le 26-10-2004 à 11:02:04  profilanswer
 

sur rav je vois pas ou il ya  le ready

n°1775505
texaff
Posté le 26-10-2004 à 11:04:01  profilanswer
 

voila un prob que j'ai tout les 20 minutes  
 
 
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Spybot.Worm
Fichier :  C:\WINDOWS\System32\crsss32.exe
Emplacement :  Quarantaine
Ordinateur :  xxxx
Utilisateur :  xxxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:03:11 2004
 
 
 
 
 
ps:trend micro a deja trouvé un trojan cooool


Message édité par texaff le 26-10-2004 à 11:05:57
n°1775509
minipouss
un mini mini
Posté le 26-10-2004 à 11:07:40  profilanswer
 

logique il faut que je mette à jour mon topic car il semblerai qu'on ne peut scanner que des fichiers précis et plus un disque complet, pas top.
 
passe aux suivants :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775527
minipouss
un mini mini
Posté le 26-10-2004 à 11:20:01  profilanswer
 

euh tu surfes avec quoi? IE ou autre? car avec firefox Ravantivirus me donne pas le scan (normal) mais sous IE il me propose le scan complet du pc.
 
il faut autoriser Active X et accepter le téléchargement
 
pour crsss32.exe pour que norton puisse le virer il faut que ouvres le gestionnaire de tâches (ctrl+alt+suppr) que tu sélectionnes ce processus et tu fais "fin de tâche"


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775544
texaff
Posté le 26-10-2004 à 11:30:34  profilanswer
 

hope mais la en fiat j'utilise trend qui marche bien il a trouvé 3 virus deja sinon norton continue son petit periple
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Spybot.Worm
Fichier :  C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP24\A0009062.exe
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:27:46 2004
 
 
ce probleme est typique

n°1775548
texaff
Posté le 26-10-2004 à 11:31:26  profilanswer
 

ps je surf d'habitude avec ie mais depuis que je suis infesté je surf avec mozilla

n°1775550
texaff
Posté le 26-10-2004 à 11:32:06  profilanswer
 

Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Korgo.AB
Fichier :  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3OJM506I\vv[1]
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:31:15 2004
 
 
 
il ne sarrete plus haha
 
 
 
^pdt ce tps trend en a trouvé 8
 
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Korgo.AB
Fichier :  C:\WINDOWS\system32\ixfh.msc
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur : xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:31:55 2004
 
 
 
2 par minute...


Message édité par texaff le 26-10-2004 à 11:33:44
n°1775576
texaff
Posté le 26-10-2004 à 11:44:23  profilanswer
 

donc trend a trouvé 8 virus a savoir :chm_psyme.Q
troj_spooner.b
troj.starprag.nk *4
reg_lowzones.a
dos_agabot.gen
 
mmais il n'arrive pas a les suprrimer... que dois-je faire!!  
 
ps: merci pour ton aide

n°1775595
minipouss
un mini mini
Posté le 26-10-2004 à 11:53:40  profilanswer
 

déja vide les fichiers temporaires de ton pc (internet et répertoires temp sous c:\ ou c:\windows
 
et désactive la restauration XP (n'ayant pas xp je ne sais plus comment il faut faire)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775597
minipouss
un mini mini
Posté le 26-10-2004 à 11:54:27  profilanswer
 

c'est chiant si tu peux pas sauvegarder le log hijack quand même :/


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775610
texaff
Posté le 26-10-2004 à 12:02:19  profilanswer
 

je reboot ptete k'apres ca marchera

n°1775611
minipouss
un mini mini
Posté le 26-10-2004 à 12:04:02  profilanswer
 

ouaip essaye


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775616
texaff
Posté le 26-10-2004 à 12:07:17  profilanswer
 

hijack marche  
voici le log
 
 
Logfile of HijackThis v1.98.2
Scan saved at 12:05:55, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Win Comm\WinLock.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
F:\internet\HijackThis19802.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\isen\LOCALS~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 

n°1775635
minipouss
un mini mini
Posté le 26-10-2004 à 12:24:15  profilanswer
 

texaff a écrit :

hijack marche  
voici le log  
 
cool :)
 
C:\WINDOWS\system32\dla\tfswctrl.exe  ok si tu as direct cd par hp ou veritas
C:\Program Files\ISTsvc\istsvc.exe  Spyware
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\Win Comm\WinLock.exe saloperie d'après ce que j'ai pu lire sur le web
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe saloperie connue
 
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe sauf si tu as direct cd comme dit plus haut
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\isen\LOCALS~1\Temp\djtopr1150.exe"


 
voila les merdes d'après moi
 
dis moi si tu reconnais des processus sinon je t'explique la marche à suivre pour virer tout ça


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775644
texaff
Posté le 26-10-2004 à 12:30:02  profilanswer
 

j'ai pas direct cd mais j'ai un logiciel porpirietaire ibm qui s'appelle "ibm dla" sinon ccomment virer tout ca ? merci!

n°1775659
minipouss
un mini mini
Posté le 26-10-2004 à 12:37:32  profilanswer
 

alors fermes le maximum de trucs, et sous hijack tu coches les lignes 04 que je te donne au dessus (sauf tfswctrl.exe) et tu fais "fix"
 
ensuite tu rebootes en mode sans échec et tu cherches (en ayant accès aux fichiers cachés et systèmes et avec les extensions affichées) les fichiers suivants pour les supprimer :
 
C:\Program Files\ISTsvc\istsvc.exe  et tout le répertoire ISTsvc
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\Win Comm\WinLock.exe et le répertoire Win Comm
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe et le répertoire Web Rebates
 
updmgr.exe (cherche le sur le pc mais je suppose qu'il sera dans c:\windows\system32\)
rpcxwinupdt.exe (idem ci-dessus)
C:\windows\system32\windnj32.exe  
C:\DOCUME~1\isen\LOCALS~1\Temp\djtopr1150.exe et vide de toute façon les répertoires temporaires de ton pc  
 
reboot en normal et reposte un log HJ


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775663
texaff
Posté le 26-10-2004 à 12:40:32  profilanswer
 

ok je fais ,ca

n°1775712
texaff
Posté le 26-10-2004 à 13:09:46  profilanswer
 

hop voila j'ai fait tout ce que tu m'as dit
 
Logfile of HijackThis v1.98.2
Scan saved at 13:07:04, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\internet\HijackThis19802.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 
 
a noter qu'internet explorer a lair de marcher normalement! et que ca n'upload pas comme un fou

n°1775732
texaff
Posté le 26-10-2004 à 13:18:29  profilanswer
 

ca l'air de marcher mon pc!! il plante plus! merci!

n°1775735
minipouss
un mini mini
Posté le 26-10-2004 à 13:21:18  profilanswer
 

y a toujours ces lignes là à fixer
 
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  
 
mais dans les processus qui tournent rien n'est louche normalement :)
 
mais c'est pas facile de nettoyer des pc de marque avec tout les processus qui ont des noms zarbi dans la base de registre (exmple BMMGAG ou BMMLREF pour ton Thinkpad) :/


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775739
texaff
Posté le 26-10-2004 à 13:24:30  profilanswer
 

ok je le fais

n°1775740
western-sh​adow
Pan !
Posté le 26-10-2004 à 13:25:25  profilanswer
 

bonjour,
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe <--variante Agobot
O4 - HKLM\..\Run: [*Sys29] C:\windows\system32\windnj32.exe  
*Adware.EliteBar
http://sarc.com/avcenter/venc/data [...] tebar.html
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
Adware/Istbar<-- (dans ton log il manque toutes les lignes du début ; tu dois avoir soit ta page de démarrage soit un barre parsite..... c'pas possible! sinon = ? )
http://assiste.free.fr/p/pacman/pacman_i.php
http://www.liutilities.com/product [...] ry/istsvc/

n°1775742
minipouss
un mini mini
Posté le 26-10-2004 à 13:27:04  profilanswer
 

ça fait du bien d'avoir un autre avis :) merci :jap:
 
mais à mon avis ce ne sont que des entrées de BDR et il a bien virer tout le reste du pc je pense. (je me sentais un peu seul sur ce topic :D)
 
edit : et oui un log qui commence à 04 et qui va à 09 c'est zarbi (même moi qui me sert très peu de IE j'en ai plus :D)


Message édité par minipouss le 26-10-2004 à 13:28:04

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775743
texaff
Posté le 26-10-2004 à 13:27:35  profilanswer
 

voila
Logfile of HijackThis v1.98.2
Scan saved at 13:25:36, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\internet\HijackThis19802.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 
 
 
 
 
derniere chose : je viens de regarder dans windows temp (que j'avais sjupprimer en mode sans echec) et je suis tombé sur webratesautoinstaller  comment il fait pour revenir ce truc c'est invraisemblable!!

n°1775744
western-sh​adow
Pan !
Posté le 26-10-2004 à 13:28:02  profilanswer
 

minipouss : oups! désolée mon post fait un peu doublon avec le tien :)

n°1775748
minipouss
un mini mini
Posté le 26-10-2004 à 13:30:03  profilanswer
 

western_shadow : pas de problème, au contraire ;)
 
texaff : ton log me semble bon. bizarre dans le temp que tu ais encore webrebates, surveilles avec Hijack This pour être sûr qu'il ne revienne pas ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1775752
texaff
Posté le 26-10-2004 à 13:32:00  profilanswer
 

western-shadow a écrit :

bonjour,
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe <--variante Agobot
O4 - HKLM\..\Run: [*Sys29] C:\windows\system32\windnj32.exe  
*Adware.EliteBar
http://sarc.com/avcenter/venc/data [...] tebar.html
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
Adware/Istbar<-- (dans ton log il manque toutes les lignes du début ; tu dois avoir soit ta page de démarrage soit un barre parsite..... c'pas possible! sinon = ? )
http://assiste.free.fr/p/pacman/pacman_i.php
http://www.liutilities.com/product [...] ry/istsvc/


 
je connaissais pas pacman c genial ce site!!!! je le bookmark merc
i!

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus de partout [resolu] merci

 

Sujets relatifs
[virus?] envoi de mail à mon insu....Virus alors que XP est a peine installé
Virus PornDialer.IEpb type virus Sasser
Je viens de chopper ce virus, comment faire?Fichier lsass.exe infecté par un virus comment faire ???
[Résolu]"grille" du bureau de winanti virus bitdefender 8 avec 9telecom ?? impossible ?
Problème résolu...Virus Reboot
Plus de sujets relatifs à : Virus de partout [resolu] merci


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR