Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

help!!!!!!!!!! virus?? trojan?

laportugaise
 Partager

Messages recommandés

laportugaise Power Member

laportugaise

Posté(e)
Posté(e) (modifié)

ma deuxieme becanne me pose un gros probleme , mon ordi redemarre regulierement je ne sais pas à quoi çà peut etre du, j'ai fais le scan trend micro en ligne: au bout de la 3eme partition le pc a redemarrer etc... j'ai recommencé et trend na rien trouvé et meme en mode sans echec l'ordi a redemarrer kan g voulu reinstaller antivir.

g meme eu du mal a accedé a mon compte utilisateur a peine g cliké dessus ke l ordi a redemarre

 

c peut etre tt simplement un pb de surchauffe de la carte mere ou du proceseur je ne c pas

 

merci d'avance pr votre aide

 

voici le log aidez moi svp

 

Logfile of HijackThis v1.99.1

Scan saved at 21:12:03, on 23/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

I:\WINXP\System32\smss.exe

I:\WINXP\system32\winlogon.exe

I:\WINXP\system32\services.exe

I:\WINXP\system32\lsass.exe

I:\WINXP\system32\svchost.exe

I:\WINXP\System32\svchost.exe

I:\WINXP\system32\spoolsv.exe

I:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

I:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

I:\Program Files\AVPersonal\AVWUPSRV.EXE

I:\WINXP\System32\nvsvc32.exe

I:\WINXP\System32\oodag.exe

I:\WINXP\System32\svchost.exe

I:\WINXP\System32\tlntsvr.exe

I:\WINXP\system32\ZoneLabs\vsmon.exe

I:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

I:\WINXP\Explorer.EXE

I:\WINXP\SOUNDMAN.EXE

I:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

I:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

I:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

I:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

I:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

I:\Program Files\Netropa\Onscreen Display\OSD.exe

I:\Program Files\AVPersonal\AVGNT.EXE

I:\Program Files\Netropa\InetKb\Inetkb.exe

I:\WINXP\System32\ctfmon.exe

I:\Program Files\RamBoost XP\rambxpfr.exe

I:\WINXP\System32\rundll32.exe

I:\Program Files\AOL 9.0\waol.exe

I:\Program Files\AOL 9.0\shellmon.exe

I:\Program Files\Fichiers communs\Aol\aoltpspd.exe

D:\INTERNET\Mozilla Moox\Mozilla\mozilla.exe

G:\HJT\HijackThis.exe

I:\PROGRA~1\Netropa\InetKb\ikbupd.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigmon.netfirms.com/on

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINXP\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] I:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "I:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AOLSAV] I:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] I:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] I:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVGCtrl] "I:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINXP\System32\ctfmon.exe

O4 - HKCU\..\Run: [RamBoostXp] I:\Program Files\RamBoost XP\rambxpfr.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = I:\Program Files\AOL 9.0\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://I:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINXP\System32\Shdocvw.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{826236A6-B162-4A95-A629-83A4D83F4BA8}: NameServer = 205.188.146.145

O20 - Winlogon Notify: WB - I:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - I:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - I:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINXP\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINXP\System32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - I:\WINXP\system32\ZoneLabs\vsmon.exe

Modifié par laportugaise

Ze Pequeno Junior Member

Ze Pequeno

Posté(e)
Posté(e)
ma deuxieme becanne me pose un gros probleme , mon ordi redemarre regulierement je ne sais pas à koi çà peut etre du, j'ai fais le scan trend micro en ligne: au bout de la 3eme partition le pc a redemarrer etc... j'ai recommencé et trend na rien trouvé et meme en mode sans echec l'ordi a redemarrer kan g voulu reinstaller antivir.

g meme eu du mal a accedé a mon compte utilisateur a peine g cliké dessus ke l ordi a redemarre

 

c peut etre tt simplement un pb de surchauffe de la carte mere ou du proceseur je ne c pas

 

Refait ton topic en francais stp parce que le language sms ca saoule...

 

Et je demande que tu sois pas aider jusqu'a temps que tu re écris ton topic !

laportugaise Power Member

laportugaise

Posté(e)
  • Auteur
Posté(e)
Refait ton topic en francais stp parce que le language sms ca saoule...

 

Et je demande que tu sois pas aider jusqu'a temps que tu re écris ton topic !

507361[/snapback]

 

dsl mais jsuis pas française g appris a ecrire comme ça donc ...

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Bonsoir, démarre Hijackthis Do a system scan only et coche les lignes suivantes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

 

Ferme toutes les fenêtres, tous les programmes puis Fix checked.

 

Paramètre Hijackthis ainsi:

 

Scan only> Config ( bas de page à droite)> Misc Tools> Open uninstall manager> Save list> Copie colle le rapport ici

laportugaise Power Member

laportugaise

Posté(e)
  • Auteur
Posté(e)
Bonsoir, démarre Hijackthis Do a system scan only et coche les lignes suivantes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

 

Ferme toutes les fenêtres, tous les programmes puis Fix checked.

 

Paramètre Hijackthis ainsi:

 

Scan only> Config ( bas de page à droite)> Misc Tools> Open uninstall manager> Save list> Copie colle le rapport ici

507366[/snapback]

 

je fais ça de suite merci!!!!!!!!!!!

laportugaise Power Member

laportugaise

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci d'avance pr votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 21:12:03, on 23/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

I:\WINXP\System32\smss.exe

I:\WINXP\system32\winlogon.exe

I:\WINXP\system32\services.exe

I:\WINXP\system32\lsass.exe

I:\WINXP\system32\svchost.exe

I:\WINXP\System32\svchost.exe

I:\WINXP\system32\spoolsv.exe

I:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

I:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

I:\Program Files\AVPersonal\AVWUPSRV.EXE

I:\WINXP\System32\nvsvc32.exe

I:\WINXP\System32\oodag.exe

I:\WINXP\System32\svchost.exe

I:\WINXP\System32\tlntsvr.exe

I:\WINXP\system32\ZoneLabs\vsmon.exe

I:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

I:\WINXP\Explorer.EXE

I:\WINXP\SOUNDMAN.EXE

I:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

I:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

I:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

I:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

I:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

I:\Program Files\Netropa\Onscreen Display\OSD.exe

I:\Program Files\AVPersonal\AVGNT.EXE

I:\Program Files\Netropa\InetKb\Inetkb.exe

I:\WINXP\System32\ctfmon.exe

I:\Program Files\RamBoost XP\rambxpfr.exe

I:\WINXP\System32\rundll32.exe

I:\Program Files\AOL 9.0\waol.exe

I:\Program Files\AOL 9.0\shellmon.exe

I:\Program Files\Fichiers communs\Aol\aoltpspd.exe

D:\INTERNET\Mozilla Moox\Mozilla\mozilla.exe

G:\HJT\HijackThis.exe

I:\PROGRA~1\Netropa\InetKb\ikbupd.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigmon.netfirms.com/on

R0 - HKCU\Software\Microsoft\Internet Explore

r\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINXP\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] I:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "I:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AOLSAV] I:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] I:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] I:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVGCtrl] "I:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINXP\System32\ctfmon.exe

O4 - HKCU\..\Run: [RamBoostXp] I:\Program Files\RamBoost XP\rambxpfr.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = I:\Program Files\AOL 9.0\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://I:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - I:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINXP\System32\Shdocvw.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{826236A6-B162-4A95-A629-83A4D83F4BA8}: NameServer = 205.188.146.145

O20 - Winlogon Notify: WB - I:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - I:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - I:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINXP\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINXP\System32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - I:\WINXP\system32\ZoneLabs\vsmon.exe

Modifié par laportugaise
Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Quelle différence entre les deux logs? La 016 aumoins aurait dû disparaître. Lis bien ce n'est pas ce rapport que je t'ai demandé.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...