virus serwab.

poste un log hijack

++

Je postes mon rapport hijackthis.

Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 19:50:34, on 10/02/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\system32\WgaTray.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Windows Media Player\wmplayer.exe
  C:\Documents and Settings\JIMMY\Bureau\test.exe.exe
  
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
  O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
  O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [OneClick] C:\Program Files\OneClick\OneClick.exe
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
  O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
  O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
  O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - (no file)
  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

A bientot.

relancer hijack

cocher cette ligne et clic sur fix checked

pour cette 1er ligne, tu rechargeras l'acivx, si besoin au moment de l'utilisation du MNTEL
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

11-02-2007 à 11:20, land3 :
relancer hijack

cocher cette ligne et clic sur fix checked

pour cette 1er ligne, tu rechargeras l'acivx, si besoin au moment de l'utilisation du MNTEL
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

Bonsoir a tous.

Désolé mais je ne comprends pas cette phrase donc j'attends qu'on me réponds avant de faire n'importe quoi!!

"pour cette 1er ligne, tu rechargeras l'acivx, si besoin au moment de l'utilisation du MNTEL" ???

A bientot.

tu coches les 2 lignes indiquées.. et clic sur fix checked
c'est tout, ne t'occupe pas du commentaire

Bonjour a tous.

Je viens de supprimer les deux lignes dans hijackthis.

A bientot.

Bonjour a tous.

J'ai toujours des fenétres qui s'ouvrent souvent toutes seules et je ne peux plus défragmenter ma partition C:

Est-ce que quelqu'un pourrait m'aider??

A bientot.

faire
Faire
=Poste de travail ==> double-clic sur C:
= dans fichiers ==> nouveau==> dossier ==> le nommer Sysclean
Aller à
Sysclean package
Télécharger et enregistrer Sysclean dans C:\Sysclean
Puis
Télécharger LPT dans C:\Sysclean

= Dans C:\Sysclean
= Clic droit sur lptxxx.zip ==> Extraire ici
---------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-----------------------------------
=Aller dans : C:\Sysclean
=Double-clic sur Sysclean ( Application Ms Dos)
= Dans le tableau qui s'ouvre ==> Automatically Clean Infected Files , doit être déjà coché
=Clic Scan
= A la fin du scan la fenêtre Msdos de ferme , si pas d’infection
= Si infection suivre les demandes
= Dans C:\Sysclean ==> Clic sur sysclean Document texte
= Si à la fin de chaque paragraphe il n’ y as pas
Found 0 viruses totally.
Maybe 0 viruses totally.
= => copier/coller le ( les) paragraphe(s) concerné(s) dans la réponse

Je n'arrive plus a aller dans le mode sans échec. Dés que je clique sur ce mode un écran noir se met et je peux plus rien faire! Je dois éteindre le pc en restant appuyer sur le bouton pour l'allumer!!

Est-ce que quelqu'un peut m'aider?

A bientot.

fais en mode normal