> Tous les forums > Forum Sécurité
 (resolu)cmd.exe s ouvre tout seul a ma connection
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mactenis
  Posté le 29/10/2004 @ 03:32 
Aller en bas de la page 
Petit astucien
salut a tous[hello] j ai 1 probleme liee a l ouverture d internet,losque j me connecte 1 page s affiche: C:/WINDOWS/Systeme32/cmd.exe,jvoudrai savoir comment y supprimer car meme quand j le supprime a partir du poste de travail,au demarrage il refait surface c vraiment desagreable.j ne sais pas si ca vient de ce programme mais losque jessaie d ouvrir 1 page c ecrit impossible d afficher la page,il faut ensuite que j actualise au moins 4 fois pour que la page s affiche.si 1 de vous a 1 reponse a ce probleme faite moi signe. MERCI D AVANCE.

Modifié par mactenis le 31/10/2004 01:46
Publicité
queruak
 Posté le 29/10/2004 à 04:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,bonjour à tous, -Je vois que c'est ton premier méssage,je te souhaite doncla bienvenue sur PCA. -Tu dois remplir convenablement ta configuration dans ton profil,cela permettra aux astuciens de mieux t'aider. -Ce que tu décris peut etre un processus infectieux. -Fais ceci: 1.Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" ou ActiveScan de Panda sur http://www.pandasoftware.com/activescan/com/activescan_principal.htm ou RAVantivirus sur: http://www.ravantivirus.com/scan/ Désactivation du système de restauration si tu es sous XP,ou sous Millenium.. Réactivation en fin de nettoyage du système . 1.1.Examen Anti-Trojan sur http://www.windowsecurity.com/trojanscan/ 2.Faire les mises à jours sur Windows Update sur http://windowsupdate.microsoft.com/ Le système d'exploitation et le navigateur doivent être parfaitement à jour de leurs Services Packs/Service Releases et de leurs mises à jour critiques. 3.Examen par A²free:http://www.emsisoft.net/fr/software/free/ 4.Examen par Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free 4.1.Tutoriel ici http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm 5.Examen par Spybot: http://www.safer-networking.org/fr/download/index.html 5.1.Tutoriel sur: http://assiste.free.fr/p/frameset/07.php Ces utilitaires bien mis à jour avant examen. 6.Nettoyage par CWShredder : http://www.intermute.com/spysubtract/cwshredder_download.html -installer CWShredder dans un répertoire dédié -fermer toutes les fenêtres -lancer CWShredder et cliquer sur "Fix". 7.Nettoyage par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm Options-->Appearance-->Choose Language-->French-->OK -N'utiliser que les deux fonctions Registre et Inutiles: ..Registre-->Trouver-->Supprime tout ce qui est en vert. ..Inutiles-->coche toutes les cases-->Trouver-->Supprime tout ce qui est en vert. 8.Communiquer les résultats. Bon courage, a+++

Modifié par queruak le 29/10/2004 04:26
mactenis
 Posté le 29/10/2004 à 05:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j te remercie pour ton aide ,j fais esayer ,j te tient au courant.a+++
loralex381
 Posté le 29/10/2004 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
avant de supprimer ce cmd.exe, vérifie par une recherche google si ce n'est pas un fichier indispensable au fonctionnement d'xp.
Dryade04
 Posté le 29/10/2004 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour a tous et Bienvenue sur PCA? Le processus cmd.exe (cmd signifiant Windows Command Prompt) est un processus générique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications à l'aide de commandes. Le processus cmd n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus pouvant être arrêté.

Modifié par Dryade04 le 29/10/2004 13:52
BGClaude
 Posté le 29/10/2004 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Qu'est-ce-que l'on dit........Merci Marine..Hip..Hip...Hip..!!
Dryade04
 Posté le 29/10/2004 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Hello Claude[hello] Ce n'est rien lol.un petit copier coller[bigsmile] Bon Week end
queruak
 Posté le 29/10/2004 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous, 1.Le cmd.exe légitime doit se localiser dans: C:\WINNT\SYSTEM32 sur Windows NT/2000 C:\WINDOWS\SYSTEM32 sur Windows XP. Hors ces deux localisations,cmd.exe est douteux.
mactenis à écrit: j ai 1 probleme liee a l ouverture d internet,losque j me connecte 1 page s affiche: C:/WINDOWS/Systeme32/cmd.exe,jvoudrai savoir comment y supprimer car meme quand j le supprime a partir du poste de travail,au demarrage il refait surface c vraiment desagreable.j ne sais pas si ca vient de ce programme mais losque jessaie d ouvrir 1 page c ecrit impossible d afficher la page,il faut ensuite que j actualise au moins 4 fois pour que la page s affiche.si 1 de vous a 1 reponse a ce probleme faite moi signe.
Moi,je trouve anormal et tres suspect que cmd.exe (command prompt) s'ouvre tout seul . a+++
Dryade04
 Posté le 29/10/2004 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Queruak Le "E" à la fin de system 32 indiqué par mactenis est il valable ou une erreur de frappe? En tous cas, tu as raison ce n'est pas normal que cela s'affiche à l'ouverture d'internet... A+ Marine
Publicité
queruak
 Posté le 29/10/2004 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir,
Dryade04 a écrit :
Bonjour Queruak Le "E" à la fin de system 32 indiqué par mactenis est il valable ou une erreur de frappe? A+ Marine
[clindoeil] [smile] Hello Marine, Je crois plutot,vu le style qu'il utilise,que c'est plutot une faute de frappe.
mactenis
 Posté le 30/10/2004 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut queruak,salut a tous. a propos des virus:3 supprimes pour les mise a jour impossible de les installe a partir de windows update. maintenant quant j me connecte c est c:\windows\system32\cfoud.exe qui surgit,accompager de la page about:bank.microsoft internet explorer et aussi au demarrage windows m a averti que winssv.exe es introuvable.j ne sais plus quoi faire c de pire en pire. AU SECOURS?????
did71
 Posté le 30/10/2004 à 01:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir mactenis,Dryade04,BGClaude,loralex381, re bonsoir queruak A priori, ton pc est infecté : winssv.exe est le résultat d'un virus; Si tu as bien effectué les opérations citées plus haut, postes un rapport hiajckthis. Téléchargement direct ici : [url]http://209.133.47.12/~merijn/files/HijackThis.exe[/url] tu lances le scan hijackthis>clique sur save log>copie et colle le rapport ici.On te dira ce qu'il faut supprimer. a+
queruak
 Posté le 30/10/2004 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir à tous, mactenis, D'abord pas de panique,on va t'aider à te sortir de ce mauvais pas. Voila ce que tu vas faire: 1.Télécharge CWShredder d'ici: http://www.intermute.com/spysubtract/cwshredder_download.html - installer CWShredder dans un répertoire dédié - fermer toutes les fenêtres - lancer CWShredder et cliquer sur "Fix". 2.Ensuit telécharges HijackThis d'ici: http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html l'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). -Tu lances hijackthis.Exe.Tu le mets plein écran.Tu cliques sur SCAN. Tu cliques sur SAVE LOG. Tu cliques sur ENREGISTRER. Il t'ouvre avec le bloc notes une fenêtre Hijackthis.log.Tu cliques dans la fenêtre du bloc notes. Tu fais Edition>>Sélectionner tout, puis Edition>>Copier (ou CTRL+C), tu vas dans ton message réponse sur le forum et tu fais CTRL+V (Coller). On verra par la suite ce qu'il y a à faire pour corriger ce problème. Edit:Did,pas vu ton méssage, j'etais en train de valider ma reponse

Modifié par queruak le 30/10/2004 01:43
did71
 Posté le 30/10/2004 à 01:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai l'impression qu'on se croise beaucoup ce soir queruak mais je dois écrire plus vite que toi.[clindoeil] a+
matiuzalem
 Posté le 30/10/2004 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'sais pas si ca peut vous aider mais je croie bien que hier norton ma aussi dit que ce fichier était contaminé... Enfin bon... Et il était directement sur le DD et pas ds le systeme 32... Voila
queruak
 Posté le 30/10/2004 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
did71 a écrit :
J'ai l'impression qu'on se croise beaucoup ce soir queruak mais je dois écrire plus vite que toi.[clindoeil] a+
J'etais en train de répondre à un MP. [clindoeil]
mactenis
 Posté le 30/10/2004 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 1:58:22, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\cssrss.exe C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\xdnzbks.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\msupdt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\TEMP\4.tmp.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Documents and Settings\adel\Application Data\amoe.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\Program Files\interMute\SpySubtract\CWShredder.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [msupdates] msupdt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSN ang] cssrss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [msupdates] msupdt.exe O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
Publicité
queruak
 Posté le 30/10/2004 à 02:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re à tous, Avant d'analyser ton rapport(si did ne le fait pas avant moi,il est plus rapide)as tu passé CWShredder?
mactenis
 Posté le 30/10/2004 à 02:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
CWShredder oui
did71
 Posté le 30/10/2004 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans échec si nécessaire : C:\WINDOWS\System32\cssrss.exe C:\WINDOWS\System32\xdnzbks.exe C:\WINDOWS\System32\msupdt.exe C:\WINDOWS\TEMP\4.tmp.exe C:\Documents and Settings\adel\Application Data\amoe.exe relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres Ie fermées) : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [msupdates] msupdt.exe O4 - HKLM\..\Run: [MSN ang] cssrss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [msupdates] msupdt.exe O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab a+
queruak
 Posté le 30/10/2004 à 02:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut, Je vous disais bien que did est plus rapide, Je prends le relais: -Désintalle Messenger Plus. Tu peux le reinstaller plus tard,mais n'accepte pas les sponsors. -Quand tu auras fini de fixer les lignes indiquées par did, Redémarre en mode sans echec,affiche tous les fichiers: Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". 3.Supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe C--->WINDOWS-->System32--->msupdt.exe C--->WINDOWS-->RUNDLL16.EXE C---->UNMT.EXE FAIS BIEN ATTENTION A LA SYNTAXE. 3.1.Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poster un nouveau log Hijackthis.

Modifié par queruak le 30/10/2004 02:31
did71
 Posté le 30/10/2004 à 02:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, Plus rapide mais moins détaillé au départ.Je dégrossi avant puis je termine ensuite.Toi, tu es plus explicite dès le départ. a+
queruak
 Posté le 30/10/2004 à 02:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re à tous, En plus tu ne dors pas
mactenis
 Posté le 30/10/2004 à 04:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 4:07:11, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\Program Files\interMute\SpySubtract\CWShredder.exe c:\Program Files\interMute\SpySubtract\IMReport.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36
mactenis
 Posté le 30/10/2004 à 04:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
tout es rentrer dans l ordre ,ca va beaucoup mieux mis a par que msn veut que installe messager plus.dois-je l installer?et dans quel site?
queruak
 Posté le 30/10/2004 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,did,bonjour à tous, C'est déja mieux,mais il reste encore quelques corrections: 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous: Toutes les fentres Internet Explorer,Outlook Express etant fermées. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36 2.Redemarre en mode sans echec;affiche tous les fichiers comme je te l'ai indiqué,et supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poste un aure log Hijackthis. NB:Ne t'en fais ,on va y arriver,mais j'ai quelques remarques: a.Tu n'as pas désinstallé Messenger Plus,je suis sérieux en te disant ça.Relis ce que j'ai ecris plus haut. Messenger Plus est source de beaucoup de problemes(parasites,spywares,..) b.Tu n'as pas nettoyé correctement ton PC.Refais s'il te plait,le nettoyage(point 3) D'accord Adel !? a+++

Modifié par queruak le 30/10/2004 04:38
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
104,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 €
Valable jusqu'au 24 Février

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 22 Février

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 26 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre

Sujets relatifs
ie s'ouvre tout seul ? avant mdp connex[resolu]
publicité arepetion et page internet qui s'ouvre tout seul
fenêtre de publicité ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
Google qui s'ouvre tout seul
Executer s'ouvre tout seul puis notepad
favoris links apparait tout seul(resolu)
Plus de sujets relatifs à (resolu)cmd.exe s ouvre tout seul a ma connection
 > Tous les forums > Forum Sécurité