> Tous les forums > Forum Sécurité
 GROS PROBLEME internet page indésirable HELP !!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
n2jrbc77
  Posté le 17/01/2005 @ 12:58 
Aller en bas de la page 
Petit astucien
J'ai vu de nombreux messages que j'ai lus dc j'ai utilisé la plupart de vos outils (cf spybot, ad-aware, hijack this (dont je n'ai pas fourni le rapport mais je pourrai le faire si nécessaire) j'ai desinstallé et réinstallé avec powerIE internet explorer que je dois garder (même si moi je préfère Mozilla mais là je dois garder l'autre...) et mon problème demeure alors SVP A L'AIDE !!!!!!!!!!!!!!!!!!!!!!! Quand je me connecte à internet (9telcom, wifi 512k illimités) tt marche bien pdt 2 minutes (signal tjrs à 100%, transmission excellente) puis 2 fenetres cherchent à s'ouvrir webdevlady.com/i.html et supercasino1000.com/soul/links.html et qd je les ferme mon débit baisse, tout se met à "ramer" puis il finit par me dire page indisponible car ça met tro de temps...alors que ts les signaux restent au top ! G antivir guard comme antivirus, qd ces pages veulent s'ouvrir il me dit que trojan istbar je delete les file, je lance la solution symantec contre istbar, il ne trouve rien et là je n'ai plus de solutions si ce n'est vous !!! Que dois-je faire ? Merci d'avance car ça fait un mois que j'ai internet et je ne peux surfer que par tranches de 2 min et je dois redémarrer mon pc Matthieu
Publicité
arthur_guinness
 Posté le 17/01/2005 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, cela risque d'etre la meme merde que j'ai du éradiquer sur le poste d'un gars au bural... donnes-moi voir le nom d'un de tes trojans histoires de retrouver le site en allemand qui explicait commen faire. En plus, tu devrais avoir une entrée du genre home search qch dans ajouter/supprimer un programme. Dis-moi Arthur_G

Modifié par arthur_guinness le 17/01/2005 13:04
BipBip
 Posté le 17/01/2005 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Si ton probleme persiste: Tu devrais charger la version d'HijackThis,1.99 http://www.merijn.org/files/hijackthis.zip L’installer sous C:\hijackthis par exemple (pas dans un fichier temps ni sur le bureau) Tutorial téléchargement et utilisation HJT: http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Scan/save log (rapport)/copie&colle le contenu du rapport ici Nous te dirons comment enlever ist service. Déja regarde dans ajout&supression des programmes si il n'y a rien sous ce nom... A+
n2jrbc77
 Posté le 18/01/2005 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci de la rapidité de ta réponse...rien dans le menu ajouter/supprimer un programme et bazooka scanner me dit detected object: - Apropos - ISTBar - Unknown.startup.65 - Unknown.startup.113 - Wengs -WinAdtool Alors que fixist.exe de symantec ne trouve rien et qd je vais voir ds regedit je n'ai pas les clés dont il me parle...elles n'apparaissent pas comme si pas d'espions. Après autosysclean, spysubtract, cWshredder, spybot, ad-aware, bazooka, antivir, ces deux pages webdevlady et supercasino1000 s'ouvrent toujours... De plus, lorsque j'avais zone alarm il me détectait mais un nombre hallucinant de programme voulant se connecter, genre 5000 en 4 jours !!! Alors voilà mon rapport Hijack: Logfile of HijackThis v1.99.0 Scan saved at 00:06:50, on 18/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hllcxpa.exe C:\WINDOWS\System32\winpdg.exe C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\System32\socksxt.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\System32\AVWLPSTA.EXE C:\WINDOWS\System32\vsp32.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\scc_mtf.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\sbepui.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\M&M's\Bureau\internet\Hiajckthhis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe O4 - HKLM\..\Run: [Windows PDG] winpdg.exe O4 - HKLM\..\Run: [Windows Media Player] msa.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\lhdgk.exe O4 - HKLM\..\Run: [start uploading] smsss.exe O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [p7g.exe] C:\documents and settings\m&m's\local settings\temp\p7g.exe O4 - HKLM\..\Run: [ntvaC] C:\WINDOWS\glpxysd.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe O4 - HKLM\..\Run: [M3awFa.exe] C:\documents and settings\m&m's\local settings\temp\M3awFa.exe O4 - HKLM\..\Run: [kdarah] C:\WINDOWS\kdarah.exe O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\Run: [blah service] socksxt.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Eeaaxo.exe] C:\documents and settings\m&m's\local settings\temp\Eeaaxo.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [ws4h3EQ] scc_mtf.exe O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe O4 - HKLM\..\RunServices: [blah service] socksxt.exe O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [hBvnROcFX] sbepui.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7C88D97-033A-4B6A-AEA3-DBFA3351EC8A}: NameServer = 80.118.192.100 80.118.196.36 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe ENCORE MERCI CAR JE SUIS VRAIMENT EN GALERE !!! Matthieu
ipl_001
 Posté le 18/01/2005 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Mathieu, arthur_guinness, BipBip, bonjour à tous, Je te souhaite la bienvenue sur PC Astuces ! Je laisse la priorité de réponse à BipBip et suivrai le bon déroulement ! Je suis surpris qu'avec tous les logiciels que tu as passés, rien n'ait été nettoyé ! Es-tu sûr qu'ils sont bien à jour ? Tu dis que Bazooka a signalé plein de trucs... n'a-t-il rien supprimé ? En tous cas, le rapport HijackThis contient des éléments à virer (beaucoup) ! HJT est la bonne méthode parce qu'il n'y a pas que IST ! T'inquiète ! aie patience, nous allons t'aider ! ;-)

Modifié par ipl_001 le 18/01/2005 13:14
ipl_001
 Posté le 18/01/2005 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour Matthieu, rebonjour à tous, Après 1 h 30, BipBip n'a pas donné de nouvelles ! Je lance une analyse de ton rapport... réponse d'ici 15-20 minutes.
ipl_001
 Posté le 18/01/2005 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour Matthieu, rebonjour à tous, Phew ! Tesgaz a raison, il est plus judicieux de dire ce qu'il faut conserver ! ;-) Désinstalle par "Ajout-Suppression de programmes" (si tu trouves) : - Admilli Service - AutoUpdate (çà, c'est du RBot tout craché) Relance un Scan et coches les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -> des traces de {ED103D9F-3070-4580-AB1E-E5C179C1AE41} X BHO EliteSideBar **.dll, ELITES~1.DLL (* = digit) SearchMiracle.EliteBar ->http://www.spynet.com/spyware/spyware-SearchMiracle.EliteBar.aspx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe -> HLL Data Parameter X hllcxpa.exe Added by the RBOT.AFG WORM! -> http://es.trendmicro-europe.com/smb/security_info/virus_encyclopedia.php?s=1&VName=WORM_RBOT.AFG O4 - HKLM\..\Run: [Windows PDG] winpdg.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [Windows Media Player] msa.exe -> RBot encore - Windows Media Player X msa.exe Added by the W32/RBOT-SI WORM! O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\lhdgk.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [start uploading] smsss.exe -> SDbot, un cousin - start uploading X smsss.exe Added by a variant of the W32/SDBOT WORM! -> http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe -> RBot - Sepate Security Firewall X sepate.exe Added by a variant of the WIN32.RBOT WORM! O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [p7g.exe] C:\documents and settings\m&m's\local settings\temp\p7g.exe O4 - HKLM\..\Run: [ntvaC] C:\WINDOWS\glpxysd.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe -> Microsofts media X winmplayd.exe Added by an undidentified WORM or TROJAN! O4 - HKLM\..\Run: [M3awFa.exe] C:\documents and settings\m&m's\local settings\temp\M3awFa.exe O4 - HKLM\..\Run: [kdarah] C:\WINDOWS\kdarah.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\Run: [blah service] socksxt.exe -> Cà, c'est du RBot ! O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe -> Admilli Service X AdmilliServ.exe Windupdates adware variant -> http://www.giantcompany.com/antispyware/research/spyware/spyware-WindUpdates.aspx O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [Eeaaxo.exe] C:\documents and settings\m&m's\local settings\temp\Eeaaxo.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe <- si tu ne connais pas, coche ! O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" -> AutoUpdater X AutoUpdate.exe PeopleonPage foistware -> http://www.pchell.com/support/peopleonpage.shtml O4 - HKLM\..\Run: [ws4h3EQ] scc_mtf.exe O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe O4 - HKLM\..\RunServices: [blah service] socksxt.exe O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [hBvnROcFX] sbepui.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7C88D97-033A-4B6A-AEA3-DBFA3351EC8A}: NameServer = 80.118.192.100 80.118.196.36 Ferme toutes les fenêtres sauf HJT et "Fix Checked". Nous allons supprimer les fichiers/dossiers incriminés s'ls sont encore là : - hllcxpa.exe (recherche sur le disque très certainement dans System32) - msa.exe - smsss.exe - sepate.exe - winmplayd.exe - socksxt.exe - scc_mtf.exe - hllcxpa.exe - wupdate.exe - sbepui.exe - C:\Program Files\Admilli Service (supprime le dossier) - C:\Program Files\AutoUpdate (supprime le dossier) Si tu as des difficultés à supprimer, fais l'opération en mode "Sans échec". Renomme si tu trouves : - winpdg.exe (recherche sur le disque très certainement dans System32) - AVWLPSTA.EXE - vsp32.exe - C:\WINDOWS\glpxysd.exe - C:\WINDOWS\kdarah.exe - C:\WINDOWS\System32\lhdgk.exe Je te fais renommer ces fichiers parce que je n'ai rien trouvé contre eux (pas trop pu chercher) ; je suis sûr à >90 % mais je ne veux pas faire de bêtises ! Si dans 2 jours, tu n'as pas de dysfonctionnements, supprime définitivement ! ----- Personnellement, je ne m'y prendrais pas comme çà : j'examinerais les répertoires système (Windows System et System32) et trierais par date avec de gros yeux pour les fichiers mis à jour récemment ! ----- Redémarre l'ordinateur et poste un nouveau rapport HijackThis. Voilà, il y en a tellement que j'ai bien du en oublier quelques uns ! Je travaille sur le petit écran d'un portable... Faisons ce premier ménage !

Modifié par ipl_001 le 18/01/2005 15:45
n2jrbc77
 Posté le 20/01/2005 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Déjà encore merci INFINIMENT DE M’AIDER !!! Bon voilà le rapport hijack this après avoir fait ce que vous m’avez dit (toi+arthur-G) Logfile of HijackThis v1.99.0 Scan saved at 18:47:45, on 20/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\vsp32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Documents and Settings\M&M's\Bureau\internet\Hiajckthhis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Comment redémarrer en mode sans échec pour éliminer smss.exe ? La fenetre supercasino1000 essaye toujours de s’ouvrir et mon antivirus anti-vir guard detecte istbar qd elle essaye…. je fais delete file mais dès que je relance IE elle ré-éssaye de s’ouvrir… NOUVEAU pb 1 : qui s’est déclaré avt d’avoir fait Hijack this dc C pas lié à ça…au bout de 5 minutes de « surf » mon navigateur me met impossible d’afficher la page…A quoi se peut-être dû ? Je sais je n’y connais rien mais j’apprends vite J donc je ne vous poserai pas tjrs les memes ? Nouveau pb 2 : qd je vE rentrer ds ma boite yahoo il me dit cookies rejected alors que mon navigateur doit les accepter parce qu’il les accepte les autres fois ? Voilà où j’en suis Spybot Ad-aware Spysubtract Cwshredder Anti-vir House call (trendmicro & secuser) Bazooka Autosysclean Stinger Fxistbar Hijack this Bref un paquet...mais je suis toujours motivé tjrs chez 9 en 512k illimité non dégrouP et G déjà paC plus de 80 min avec la hotline payante alors que je suis sec sec donc Je n’ai plus que vs :’( Je sais ça provoque la pitié … :> Matthieu
BipBip
 Posté le 20/01/2005 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, ne t'inquiete pas ca ne vas pas tarder a aller mieux... NB: Ben je partage avec ipl_001 le cout des 80mins de hotline [bigsmile] Lancer HijackThis : Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab Fermer toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarrer, Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\WINDOWS\System32\vsp32.exe HP_DeskJet_500.exe Puis reviens mettre un rapport Hijackthis Attention ne supprime pas:
Comment redémarrer en mode sans échec pour éliminer smss.exe ? <-- processus valide de windows
Mais celui ci (il a un s de plus): smsss.exe Pour info:
Mode sans echec : 1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée.
Publicité
ipl_001
 Posté le 20/01/2005 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir n2jrbc77, BipBip, bonsoir à tous, Félicitations BipBip et en particulier pour l'imprimante ! Je me suis fait endormir ! Il y a une ou 2 semaines, j'avais détecté ce programme créé par RBot mais hier, je n'ai pas percuté !

Modifié par ipl_001 le 27/01/2005 19:22
n2jrbc77
 Posté le 21/01/2005 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re-bonjour !!!!! OK ça avance ! j’arrive pas à supprimer vsp32 même après Hijack this il n’est pas ds C :windows….system32 et qd je fais rechercher il ne trouve rien ce con de chien alors que Hijack le détecte toujours… la fenêtre super casino essaye toujours de s’ouvrir … et mon explorateur refuse tjrs d’ouvrir ma boite yahoo (entre autres) mais si j’ouvre les options du navigateur que je ne change rien que je fais appliquer et que je referme, là il veut bien ????!!!????? Sinon ça va bcp plus vite c’est un sacré progrès !!!!!!!!!!!!!! Merci déjà pr tt ça…. Je ne sais pas si c’est lié à supercsaino1000 mais la fenetre de connexion apparaît sur mon bureau alors que je n’ai rein demandé ! Voilà le dernier rapport Hijack this…friendset c’est voulu… Logfile of HijackThis v1.99.0 Scan saved at 19:02:16, on 21/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\vsp32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Documents and Settings\M&M's\Bureau\internet\Hiajckthhis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Encore merci de me consacrer tt ce temps !!!! Matthieu
did71
 Posté le 21/01/2005 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour n2jrbc77, ipl_001, BipBip je me souviens d'un rapport hijackthis où vsp32.exe était assez difficile à supprimer et le fait de passer spy sweeper l'avait supprimer. Je te conseille d'en faire autant mais je n'ai pas le lien de téléchargement. a+
BipBip
 Posté le 21/01/2005 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
did71 a écrit :
bonjour n2jrbc77, ipl_001, BipBip je me souviens d'un rapport hijackthis où vsp32.exe était assez difficile à supprimer et le fait de passer spy sweeper l'avait supprimer. Je te conseille d'en faire autant mais je n'ai pas le lien de téléchargement. a+
Je lui ai proposé d'installer Spybot adaware et d'utiliser killbox pour le virer car j'ai eu son Message par MP... A suivre
did71
 Posté le 21/01/2005 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re BipBip, Merci, tu fais bien de le dire car je ne peux pas le deviner, alors on va attendre les résultats. a+
n2jrbc77
 Posté le 27/01/2005 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon alors là je craque !!! J’ai essayé spy sweeper rien…casino s’ouvre toujours !!! (enfin si plein de choses mais pas pr casino…) En mode sans echec ma recherche ne trouve pas vsp32.exe et en mode normal il refuse de l’effacer !!!! la kill box ne l’a pas supprimé… Et bcp plus embetant maintenant au bout de 5 min de surf mon navigateur me met impossible d’afficher la page !!!!!! Je n’en peux plus !!!! Plus d’un mois 1 /2 J’ai fait tout ce que vous m’aviez dit et là je n’en vois pas le bout alors si vous aviez d’autres idées pour continuer à m’aider !!!!! MERCI D’AVANCE Voilà le dernier rapport Hijack this (et oui le n°9 déjà) !!!! Logfile of HijackThis v1.99.0 Scan saved at 16:08:12, on 27/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\M&M's\Bureau\internet\Hiajckthhis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe En plus CT un kdo pr ma copine et là ça ne marche pas depuis que je lui ai offert !!! les boules alors pr la santé mentale de notre couple SVP J J J RE-MERCI Matthieu
BipBip
 Posté le 27/01/2005 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, essais de passer cette utilitaire: http://download.nai.com/products/mcafee-avert/stinger.exe Sinon essais: Terminer les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\system32\vsp32.exe Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\WINDOWS\system32\vsp32.exe Sinon, Active Tea-timer de Spybot [url="http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php"]tutorial Spybot - Search & Destroy[/url] MSCONFIG Ensuite tu vas enlever du démarrage automatique ces programmes (tu aura un message a ton prochain démarrage coche la case pour ne plus être informé) démarrer > exécuter > tape msconfig > onglet démarrage > décoche: Le lignes en rapport avec C:\WINDOWS\system32\vsp32.exe Redémarrer et refuser les modif de la BDR avec tea timer de spybot et regarde si ton rapport et toujours infecté ?... A+
ipl_001
 Posté le 27/01/2005 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour n2jrbc77, BipBip, rebonjour à tous, Redémarre en mode sans échec (tapote F8 au démarrage dès l'écran Bios et avant le logo de Windows). - ouvre une fenêtre de commande par Démarrer / Exécuter / tape cmd et clique sur OK - entre : c: cd\Windows\system32 dir vsp32.exe del vsp32.exe EXIT pour quitter le mode commande (dis nous si çà ne se passe pas bien et si tu reçois des messages d'anomalie). Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [VSP32 Controls] vsp32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VSP32 Controls] vsp32.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104177931046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification.

Modifié par ipl_001 le 27/01/2005 19:43
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 30 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
899,99 €PC portable 15.6 pouces Lenovo (Core i5, 8 Go de RAM, 512 Go SSD, GTX 1650 4 Go) à 899,99 €
Valable jusqu'au 13 Mai

Cdiscount fait une promotion sur le PC portable 15.6 pouces pouces Lenovo Ideapad 3 15ARH05 qui passe à 899,99 € alors qu'on le trouve ailleurs autour de 1100 €. Ce portable dispose d'un écran de 15.6 pouces FullHD (1920x1080), d'un processeur AMD Ryzen 7 4800H, de 16 Go de RAM, d'un SSD de 512 Go, d'une d'une carte graphique dédiée GeForce GTX 1650 TI 4 Go, du WiFi et du Bluetooth. L'ordinateur est livré sans OS. Vous pouvez installer Windows 10.


> Voir l'offre

Sujets relatifs
gros probleme connection internet PC win7
virus ou pas? problème de chargement page internet
Problème de page internet
page de démarage internet explorer indésirable???
Probleme ouverture page internet intempestive
page internet indesirable
Problème page internet
probleme page internet
problème: ouverture de page internet
probleme page accueil internet explorer
Plus de sujets relatifs à GROS PROBLEME internet page indésirable HELP !!!
 > Tous les forums > Forum Sécurité