| ||||||||
Petit astucien | salut a tous[hello]
j ai 1 probleme liee a l ouverture d internet,losque j me connecte 1 page s affiche:
C:/WINDOWS/Systeme32/cmd.exe,jvoudrai savoir comment y supprimer car meme quand j le supprime a partir du poste de travail,au demarrage il refait surface c vraiment desagreable.j ne sais pas si ca vient de ce programme mais losque jessaie d ouvrir 1 page c ecrit impossible d afficher la page,il faut ensuite que j actualise au moins 4 fois pour que la page s affiche.si 1 de vous a 1 reponse a ce probleme faite moi signe.
MERCI D AVANCE.
Modifié par mactenis le 31/10/2004 01:46 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | Bonjour mactenis,bonjour Ó tous,
-Je vois que c'est ton premier mÚssage,je te souhaite doncla bienvenue sur PCA.
-Tu dois remplir convenablement ta configuration dans ton profil,cela permettra aux astuciens de mieux t'aider.
-Ce que tu dÚcris peut etre un processus infectieux.
-Fais ceci:
1.Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/
- clique sur Clean pour toutes les lignes
- clique sur Delete pour les "Uncleanable"
ou ActiveScan de Panda sur http://www.pandasoftware.com/activescan/com/activescan_principal.htm
ou RAVantivirus sur: http://www.ravantivirus.com/scan/
DÚsactivation du systÞme de restauration si tu es sous XP,ou sous Millenium..
RÚactivation en fin de nettoyage du systÞme .
1.1.Examen Anti-Trojan sur http://www.windowsecurity.com/trojanscan/
2.Faire les mises Ó jours sur Windows Update sur
http://windowsupdate.microsoft.com/
Le systÞme d'exploitation et le navigateur doivent Ûtre
parfaitement Ó jour de leurs Services Packs/Service Releases
et de leurs mises Ó jour critiques.
3.Examen par A?free:http://www.emsisoft.net/fr/software/free/
4.Examen par Ad-aware:
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
4.1.Tutoriel ici
http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
5.Examen par Spybot:
http://www.safer-networking.org/fr/download/index.html
5.1.Tutoriel sur:
http://assiste.free.fr/p/frameset/07.php
Ces utilitaires bien mis Ó jour avant examen.
6.Nettoyage par CWShredder :
http://www.intermute.com/spysubtract/cwshredder_download.html
-installer CWShredder dans un rÚpertoire dÚdiÚ
-fermer toutes les fenÛtres
-lancer CWShredder et cliquer sur "Fix".
7.Nettoyage par EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Options-->Appearance-->Choose Language-->French-->OK
-N'utiliser que les deux fonctions Registre et Inutiles:
..Registre-->Trouver-->Supprime tout ce qui est en vert.
..Inutiles-->coche toutes les cases-->Trouver-->Supprime tout
ce qui est en vert.
8.Communiquer les rÚsultats.
Bon courage,
a+++
Modifié par queruak le 29/10/2004 04:26 | |||||||
Petit astucien | j te remercie pour ton aide ,j fais esayer ,j te tient au courant.a+++ | |||||||
Astucien | avant de supprimer ce cmd.exe, vÚrifie par une recherche google si ce n'est pas un fichier indispensable au fonctionnement d'xp. | |||||||
Astucienne | Bonjour a tous et Bienvenue sur PCA?
Le processus cmd.exe (cmd signifiant Windows Command Prompt) est un processus gÚnÚrique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications Ó l'aide de commandes.
Le processus cmd n'est en aucun cas un Virus rÚsident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus pouvant Ûtre arrÛtÚ.
Modifié par Dryade04 le 29/10/2004 13:52 | |||||||
Petit astucien | Qu'est-ce-que l'on dit........Merci Marine..Hip..Hip...Hip..!! | |||||||
Astucienne | Hello Claude[hello]
Ce n'est rien lol.un petit copier coller[bigsmile]
Bon Week end
| |||||||
Astucien | Bonjour Ó tous,
1.Le cmd.exe lÚgitime doit se localiser dans:
C:\WINNT\SYSTEM32 sur Windows NT/2000
C:\WINDOWS\SYSTEM32 sur Windows XP.
Hors ces deux localisations,cmd.exe est douteux.
| |||||||
Astucienne | Bonjour Queruak
Le "E" Ó la fin de system 32 indiquÚ par mactenis
est il valable ou une erreur de frappe?
En tous cas, tu as raison ce n'est pas normal
que cela s'affiche Ó l'ouverture d'internet...
A+
Marine | |||||||
Astucien | Bonsoir,
| |||||||
Petit astucien | salut queruak,salut a tous.
a propos des virus:3 supprimes
pour les mise a jour impossible de les installe a partir de windows update.
maintenant quant j me connecte c est c:\windows\system32\cfoud.exe qui surgit,accompager de la page about:bank.microsoft internet explorer et aussi au demarrage windows m a averti que winssv.exe es introuvable.j ne sais plus quoi faire c de pire en pire.
AU SECOURS?????
| |||||||
Astucien | bonsoir mactenis,Dryade04,BGClaude,loralex381, re bonsoir queruak
A priori, ton pc est infectÚ :
winssv.exe est le rÚsultat d'un virus;
Si tu as bien effectuÚ les opÚrations citÚes plus haut, postes un rapport hiajckthis.
TÚlÚchargement direct ici :
[url]http://209.133.47.12/~merijn/files/HijackThis.exe[/url]
tu lances le scan hijackthis>clique sur save log>copie et colle le rapport ici.On te dira ce qu'il faut supprimer.
a+ | |||||||
Astucien | Bonsoir Ó tous,
mactenis,
D'abord pas de panique,on va t'aider Ó te sortir de ce mauvais pas.
Voila ce que tu vas faire:
1.TÚlÚcharge CWShredder d'ici:
http://www.intermute.com/spysubtract/cwshredder_download.html
- installer CWShredder dans un rÚpertoire dÚdiÚ
- fermer toutes les fenÛtres
- lancer CWShredder et cliquer sur "Fix".
2.Ensuit telÚcharges HijackThis d'ici:
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
l'installer dans un rÚpertoire spÚcifique(Pas sur le bureau,ni dans le repertoire Temp).
-Tu lances hijackthis.Exe.Tu le mets plein Úcran.Tu cliques sur SCAN. Tu cliques sur SAVE LOG. Tu cliques sur ENREGISTRER. Il t'ouvre avec le bloc notes une fenÛtre Hijackthis.log.Tu cliques dans la fenÛtre du bloc notes.
Tu fais Edition>>SÚlectionner tout, puis Edition>>Copier (ou CTRL+C), tu vas dans ton message rÚponse sur le forum et tu fais CTRL+V (Coller).
On verra par la suite ce qu'il y a Ó faire pour corriger ce problÞme.
Edit:Did,pas vu ton mÚssage,
j'etais en train de valider ma reponse
Modifié par queruak le 30/10/2004 01:43 | |||||||
Astucien | J'ai l'impression qu'on se croise beaucoup ce soir queruak mais je dois Úcrire plus vite que toi.[clindoeil]
a+ | |||||||
Petit astucien | J'sais pas si ca peut vous aider mais je croie bien que hier norton ma aussi dit que ce fichier Útait contaminÚ... Enfin bon... Et il Útait directement sur le DD et pas ds le systeme 32...
Voila | |||||||
Astucien |
| |||||||
Petit astucien | Logfile of HijackThis v1.98.2
Scan saved at 1:58:22, on 30/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cssrss.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\xdnzbks.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\msupdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\TEMP\4.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Documents and Settings\adel\Application Data\amoe.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\Program Files\interMute\SpySubtract\CWShredder.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\adel\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [msupdates] msupdt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSN ang] cssrss.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE
O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [msupdates] msupdt.exe
O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe
O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSN ang] cssrss.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
| |||||||
Astucien | Re Ó tous,
Avant d'analyser ton rapport(si did ne le fait pas avant moi,il est plus rapide)as tu passÚ CWShredder?
| |||||||
Petit astucien | CWShredder oui
| |||||||
Astucien | re,
termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans Úchec si nÚcessaire :
C:\WINDOWS\System32\cssrss.exe
C:\WINDOWS\System32\xdnzbks.exe
C:\WINDOWS\System32\msupdt.exe
C:\WINDOWS\TEMP\4.tmp.exe
C:\Documents and Settings\adel\Application Data\amoe.exe
relance hijackthis, coche les lignes citÚes ci dessous et fix checked (toutes fenetres Ie fermÚes) :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [msupdates] msupdt.exe
O4 - HKLM\..\Run: [MSN ang] cssrss.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE
O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [msupdates] msupdt.exe
O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe
O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe
O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSN ang] cssrss.exe
O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe
O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab
a+ | |||||||
Astucien | Salut,
Je vous disais bien que did est plus rapide,
Je prends le relais:
-DÚsintalle Messenger Plus.
Tu peux le reinstaller plus tard,mais n'accepte pas les sponsors.
-Quand tu auras fini de fixer les lignes indiquÚes par did,
RedÚmarre en mode sans echec,affiche tous les fichiers:
Depuis l'explorateur de Windows,
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers cachÚs"
DÚsactiver la case : "Masquer les extensions des fichiers dont le type est connu"
DÚsactiver la case : "Masquer les fichiers protÚgÚs du systÞme d'exploitation"
Puis "Appliquer".
3.Supprime les fichiers suivants:
C--->WINDOWS-->System32--->cssrss.exe
C--->WINDOWS-->System32--->xdnzbks.exe
C--->WINDOWS-->System32--->winssv.exe
C--->WINDOWS-->System32--->msupdt.exe
C--->WINDOWS-->RUNDLL16.EXE
C---->UNMT.EXE
FAIS BIEN ATTENTION A LA SYNTAXE.
3.1.Supprime les fichiers inutiles dans les rÚpertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
-Supprimer tous les fichiers de Temporary Internet Files via
Options Internet/onglet GÚnÚral/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .
-Supprime les Cookies .
-Vider la corbeille
4.Redemarre et poster un nouveau log Hijackthis.
Modifié par queruak le 30/10/2004 02:31 | |||||||
Astucien | re,
Plus rapide mais moins dÚtaillÚ au dÚpart.Je dÚgrossi avant puis je termine ensuite.Toi, tu es plus explicite dÞs le dÚpart.
a+
| |||||||
Astucien | Re Ó tous,
En plus tu ne dors pas | |||||||
Petit astucien | Logfile of HijackThis v1.98.2
Scan saved at 4:07:11, on 30/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\Program Files\interMute\SpySubtract\CWShredder.exe
c:\Program Files\interMute\SpySubtract\IMReport.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\adel\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSN ang] cssrss.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36
| |||||||
Petit astucien | tout es rentrer dans l ordre ,ca va beaucoup mieux mis a par que msn veut que installe messager plus.dois-je l installer?et dans quel site? | |||||||
Astucien | Bonjour mactenis,did,bonjour Ó tous,
C'est dÚja mieux,mais il reste encore quelques corrections:
1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous:
Toutes les fentres Internet Explorer,Outlook Express etant fermÚes.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSN ang] cssrss.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36
2.Redemarre en mode sans echec;affiche tous les fichiers comme je te l'ai indiquÚ,et supprime les fichiers suivants:
C--->WINDOWS-->System32--->cssrss.exe
C--->WINDOWS-->System32--->xdnzbks.exe
C--->WINDOWS-->System32--->winssv.exe
3.Fais egalement ceci:
.Supprime les fichiers inutiles dans les rÚpertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
-Supprimer tous les fichiers de Temporary Internet Files via
Options Internet/onglet GÚnÚral/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .
-Supprime les Cookies .
-Vider la corbeille
4.Redemarre et poste un aure log Hijackthis.
NB:Ne t'en fais ,on va y arriver,mais j'ai quelques remarques:
a.Tu n'as pas dÚsinstallÚ Messenger Plus,je suis sÚrieux en te disant þa.Relis ce que j'ai ecris plus haut.
Messenger Plus est source de beaucoup de problemes(parasites,spywares,..)
b.Tu n'as pas nettoyÚ correctement ton PC.Refais s'il te plait,le nettoyage(point 3)
D'accord Adel !?
a+++
Modifié par queruak le 30/10/2004 04:38 | |||||||
Petit astucien | messager plus es bien supprime du menu ajou\suppression des programme,dois-je le supprimme dans 1 autre endroit.
a propos de ces fichier:C--->WINDOWS-->System32--->cssrss.exe
C--->WINDOWS-->System32--->xdnzbks.exe
C--->WINDOWS-->System32--->winssv.exe
3.Fais egalement ceci:
.Supprime les fichiers inutiles dans les rÚpertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
j les supprime directement dans le poste de travail,car avec le menu recherche il me dise qu il y a aucun fichier | |||||||
Astucien | Bonjour,
C"est facile,
-Pour ces fichiers
C--->WINDOWS-->System32--->cssrss.exe
C--->WINDOWS-->System32--->xdnzbks.exe
C--->WINDOWS-->System32--->winssv.exe
tu suis le chemin,c'est Ó dire tu ouvre C,puis Systeme32,puis tu cherche les fichiers:
cssrss.exe
xdnzbks.exe
winssv.exe
Attention,fais bien attention Ó la syntaxe,tu peux trouver des fichiers qui y ressemblent mais qui sont legitimes;sois donc prudent
-Une fois que tu as terminÚ,la suppression de ces fichiers malicieux,tu passe Ó l'Útape 3
Supprime les fichiers inutiles dans les rÚpertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
Meme procÚdÚ,tu suis le chemin
Tu peux Úgalement utiliser ceci:
-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui
-Poste s'il te plait,un autre rapport Hijackthis.
| |||||||
Petit astucien | Logfile of HijackThis v1.98.2
Scan saved at 10:10:31, on 30/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\adel\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
| |||||||
Astucienne | Bonjour Mactenis, Bonjour Ó tous
Ton rapport est clean.Tes problemes sont ils rÚsolus?
Bravo Queruak[clindoeil] | |||||||
Astucien | Bonjour Ó tous,
Felicitations,
Ton rapport est clean.
Plus aucun parasite ne subsiste.
Tu devrais apprendre Ó te proteger maintenant,tu n'as pas d'antivirus,pas de pare-feu(toi tu fais de la moto sans casque).
La protection c'est:
- Windows Update parfaitement Ó jour (catÚgorie critique, Services Pack et Services Release )
- pare-feu bien paramÚtrÚ
- antivirus bien paramÚtrÚ et mis Ó jour regulierement(quotidiennement s'il le faut) avec un scan complet rÚgulier( journalier s'il le faut).
- une attitude prudente vis Ó vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis Ó vis de la messagerie (fichiers joints aux messages doivent etre scannÚ avant d'etre ouvert)
- une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton systÞme)
- nettoyage hebdomadaire du systÞme (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware.
Pour en savoir plus,consulte la page de ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html
a+++
| |||||||
Astucien | Rebonjour
| |||||||
Astucien | Bonjour Ó tous,
mactenis,ce n'est pas encore fini,manifeste toi. | |||||||
Astucien | bonjour Ó tous,
tiens, encore un qui ne donne plus de nouvelles[clindoeil]
a+ | |||||||
Petit astucien | bonjour les professionnels.
je vous remerci tous et surtout queruak.
mon ordi es au top grace a vous,bon courage et bonne continuation.
a+++
| |||||||
Astucien | Bonsoir Ó tous,
mactenis,
Merci pour le feed back
Je dois insister auprÚs de toi sur le volet de la sÚcuritÚ.
| |||||||
Astucien | Bonjour Ó tous,
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|