[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[snooky]

@ empirehell :

Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Voir également ici ! :

http://faq.wow-europe.com/fr/article.php?id=1149

[Brave Heart]

Pour les scan en ligne, je les ai effectués en mode sans echec et j'en ai utilisé 2 : BitDefender et kaspersky mais sans résultat ...

Pourtant, WoW me détecte toujours ce trojan ....

De plus, hier soir c'était la panique : toutes les écritures s'étaient transformées en lignes, la connexion internet plantaient, explorer.exe plantait aussi et il fallait 4 minutes pour lancer firefox !!!!!!

Bref, c'est pas super !

Blizzard me propose une solution pour éliminer ce trogan (avec AVG) mais lorsque je scanne, lui non plus ne trouve rien .... pourtant les problèmes, eux, sont biens là !

bonjour,

rien ne dit que ces problèmes soient directement liés au malware...d'autant plus que sa fonction première est de servir à pirater les comptes WoW, c'est tout.

[empirehell]

Antivir proposé par Blizzard ne détecte rien !!!

Après avoir passé BlackLight, Firefox a disparu !!!! De plus, il m'est impossible de le réinstaller (plantage de explorer.exe)

Voici le log de BlackLight :

06/12/07 11:35:11 [info]: BlackLight Engine 1.0.61 initialized

06/12/07 11:35:11 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/12/07 11:35:12 [Note]: 7019 4

06/12/07 11:35:12 [Note]: 7005 0

06/12/07 11:35:15 [Note]: 7006 0

06/12/07 11:35:15 [Note]: 7011 1660

06/12/07 11:35:15 [Note]: 7026 0

06/12/07 11:35:16 [Note]: 7026 0

06/12/07 11:35:16 [Note]: 7024 3

06/12/07 11:35:16 [info]: Hidden process: C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

06/12/07 11:35:20 [Note]: FSRAW library version 1.7.1021

06/12/07 11:52:03 [Note]: 7007 0

[snooky]

Arf ... c'est quoi ce bin's !

Télécharge Avenger :

http://swandog46.geekstogo.com/avenger.zip de Swandog46

Clique sur ok , puis sélectionne " Input script manually "

Clique sur la loupe.

Copie/colle ce texte :

files to delete:

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

Clique sur "Done"

Clique sur le " Feu vert"

Puis ok ... ok ... reboot ...

Redémarre le pc et réinstalle Firefox .

[empirehell]

ben je n'arriv epas à le télécharger, j'ai ce message :

Not Found

The requested URL /Programmes/avenger.exe was not found on this server.

Apache/ProXad [May 15 2007 17:32:33] Server at snooky730.free.fr Port 80

Sinon, je viens juste de réussir à réinstaller Firefox (nettoyage du registre puis reboot puis lancement de l'intstallation 4 fois de suite avant qu'elle réussisse !) mais j'ai perdu tous mes bookmarks ...

[empirehell]

Bon en fait, le plus important serait de réparer la connexion internet !!!!

En effet, là ou j'habite (en tunisie), les connexion internet sont assez peu fiables et il faut souvent déconnecter puis reconnecter !

malheureusement, lorsque je fait clique droit puis déconnecter, l'icône reste présente et si je reclique sur l'icône pour me reconnecter, il ne se passe rien ... Il ne me laisse alors plus qu'a redémarrer le PC avec comme message à la fermeture de la session : "terminer le programme : ctfmon.exe" puis "terminer le programme Connexion tray" ...

Je pense que je vais finir par réinstaller Windows ...

[empirehell]

Bon ben j'ai fait le grand ménage et pour l'instant, ça marche :

-J'ai désinstallé Comodo que j'ai remplacé par Kerio 4 !!

-J'ai viré AVS que j'ai remplacé par Antivir !!

-A-Squared et AdAware2007 sont allés à la poubelle, remplacés par AVG Antispyware et Spybot !!

Je me doutait que Comodo avait un problème car ses différents modules de protection se désactivaient sans cesse !!! De plus, sa consomation de mémoire flirtait avec les 30mo !!!!

Pour AVS, je trouve Antivir plus léger (il ralentit moins) et en plus, il me détecte un trojan sur un site ou je me rend assez sovent (ce que AVS ne faisait pas ...)

Pour A-Squared, ses faux positifs m'embêtaient et la lourdeur d'AdAware m'exaspérait !!! AVG m'a l'air efficace et spybot aussi, en plus ils sont assez légers !

J'ai repassé Clean 2.0, smithFraudFix et pour l'instant fonctionne même si WoW me détecte encore ce trojan ...

[Brave Heart]

Je me doutait que Comodo avait un problème car ses différents modules de protection se désactivaient sans cesse !!! De plus, sa consomation de mémoire flirtait avec les 30mo !!!!

Pour AVS, je trouve Antivir plus léger (il ralentit moins) et en plus, il me détecte un trojan sur un site ou je me rend assez sovent (ce que AVS ne faisait pas ...)

Pour A-Squared, ses faux positifs m'embêtaient et la lourdeur d'AdAware m'exaspérait !!! AVG m'a l'air efficace et spybot aussi, en plus ils sont assez légers !

J'ai repassé Clean 2.0, smithFraudFix et pour l'instant fonctionne même si WoW me détecte encore ce trojan ...

Bonsoir,

Adaware n'est de toute façon qu'un logiciel de qualité très moyenne, je n'ai d'ailleurs jamais vraiment compris pourquoi il bénéficiait d'un tel engouement (privilèe de l'antériorité?), Spybot étant très supérieur.

[Gorgorbay]

Bonjour,

Oui, il faut les virer, mais ce n'est pas une nécessité absolue-sauf pour la toolbar d'alcohol, je n'aime pas ce genre d'items.Ceci dit, je ne garantis rien si ensuite Alcohol ne fonctionne plus

Salut Braveheart et merci de tes premiers conseils.

Malheureusement, mon problème persiste et je ne comprend pas... des fenêtre internet sous Firefox s'ouvre régulièrement dès que je surf (MSN ou Hotmail etc....) et j'ai 2 truc bizarre que mon Zone alarm me demande de laisser l'acces quand je me connecte à MSN et je l'empêche à chaque fois ça s'appel :

qbcojawhku.exe et laqqodvoq.exe c'est quelque chose qui serait ranger dans Windows/System 32 mais je ne sais pas si je peux les supprimer tout simplement et qu'est ce que c'est.

Merci de votre aide car c'est la galère ce truc ça me fait pop des fenêtres de navigation a tout va...

Merci d'avance

[Brave Heart]

Bonsoir,

Qu'affichent au juste les fenêtres sous FF?

Les deux processus sont dans quel répertoire, au juste?

[Gorgorbay]

Bonsoir,

Qu'affichent au juste les fenêtres sous FF?

Les deux processus sont dans quel répertoire, au juste?

J'en ai troué un autre alors d'après Zone alarm ils sont à l'emplacement suivant c:/Windows/System32

arrbfanxbq.exe

qbcojawhku.exe

laqqodvoq.exe

Le Hic c'est que quand je les recherches pas moyen de les trouver.....

Sinon pour Firefox ce sont des fenêtres de navigation du genre Yesmessenger truc de rencontre ou alors ca peu être un truc du genre AVERTISSEMENT vous avez des Spyware sur votre PC etc .... des truc de pub en fait.

Je ne sais pas si les 2 éléments ont un lien mais les avertissements de Zone Alarm sur des fichiers EXE plutot étrange m'ont mis la puce à l'oreille.

Je ne sais pas si cela te suffit comme info pour m'aider Braveheart mais je te remercie d'avance pour ton aide et ta patience.

A+

[snooky]

Salut ,

Télécharge Avenger :

http://swandog46.geekstogo.com/avenger.zip de Swandog46.

Colle le log créé ici ...

[Gorgorbay]

Salut ,

Télécharge Avenger :

http://swandog46.geekstogo.com/avenger.zip de Swandog46.

Colle le log créé ici ...

Salut Snooky, j'ai bien télécharger Avenger mais je ne sais pas l'utiliser et je ne sais pas comment recupérer le log

Peux tu juste m'indiquer la manip please. Merci d'avance

[snooky]

Oups ... sorry , Avenger te servira plus tard en fait .

C'est le log de Blacklight qu'il faut d'abord créer :

Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

[Brave Heart]

Sinon pour Firefox ce sont des fenêtres de navigation du genre Yesmessenger truc de rencontre ou alors ca peu être un truc du genre AVERTISSEMENT vous avez des Spyware sur votre PC etc .... des truc de pub en fait.

bonjour,

Et le fait de passer Rogue remover et Smitfraudfix n'y fait rien?

[Mondaye]

Bonsoir, j'ai un gros problème en ce moment :

Mon ordinateur bug au bout de quelque temps, c'est-à-dire que d'un coup une page à fond bleu s'affiche et un texte blanc parlant d'erreur ou je ne sais quoi et je suis obliger d'éteindre le PC en poussant sur le bô bouton v.v !

Help! Je ne sais pas où poster donc j'ai fait un HiJackThis, voici :

Logfile of HijackThis v1.99.1

Scan saved at 20:48:05, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\SonicSelector\OD2DLEngine.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE

C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\SonicSelector\OD2State.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe

C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe

C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Connexion\Bureau\Logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.club-internet.fr"); (C:\Program Files\Netscape\Users\bachercricri\prefs.js)

O1 - Hosts: 127.0.0.0 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\Program Files\SonicSelector\OD2DLEngine.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Getca] C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe

O8 - Extra context menu item: &Copy to clipboard - C:\\Program Files\\My piky Load\\add2.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .avi: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npavi32.dll

O12 - Plugin for .wmv: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npdsplay.dll

O15 - Trusted Zone: *.od2.com

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScannerV2.ocx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

[Brave Heart]

Bonsoir, j'ai un gros problème en ce moment :

Mon ordinateur bug au bout de quelque temps, c'est-à-dire que d'un coup une page à fond bleu s'affiche et un texte blanc parlant d'erreur ou je ne sais quoi et je suis obliger d'éteindre le PC en poussant sur le bô bouton v.v !

bonsoir,

Et que dit le message, vu que le rapport HT n'est pas très révélateur?

[Gorgorbay]

Oups ... sorry , Avenger te servira plus tard en fait .

C'est le log de Blacklight qu'il faut d'abord créer :

Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Snooky, Avenger me trouve 4 fichiers caché qui sont les suivants :

laqqodvoq.exe

laqqodvoq.dat

laqqodvoq_nav.dat

laqqodvoq_navps.dat

mais je ne sais pas ce que je dois en faire....

bonjour,

Et le fait de passer Rogue remover et Smitfraudfix n'y fait rien?

Braveheart, malheureusement rogue Remover ne trouve rien et Smitfraudix fait son truc mais ca ne change rien ......

J'espère que ce que j'ai fais ca vous aidera à me proposer d'autres idées car la je sèche ...

Merci d'avance

[Brave Heart]

Braveheart, malheureusement rogue Remover ne trouve rien et Smitfraudix fait son truc mais ca ne change rien ......

J'espère que ce que j'ai fais ca vous aidera à me proposer d'autres idées car la je sèche ...

Merci d'avance

Bonsoir,

CWShredder ne donne rien non plus?

Parce que là, si les scans en ligne sont muets, si Spybot, RogueRemover, Smithfraufix ne voient rien.....à part vider une fois de plus le cache internet et être sûr que tous les cookies sont à la trappe....

[Gorgorbay]

Braveheart, malheureusement rogue Remover ne trouve rien et Smitfraudix fait son truc mais ca ne change rien ......

J'espère que ce que j'ai fais ca vous aidera à me proposer d'autres idées car la je sèche ...

Merci d'avance

Bonsoir,

CWShredder ne donne rien non plus?

Parce que là, si les scans en ligne sont muets, si Spybot, RogueRemover, Smithfraufix ne voient rien.....à part vider une fois de plus le cache internet et être sûr que tous les cookies sont à la trappe....

Nop CWShredder ne donne rien non plus..... mince alors c'est un truc de fou cette histoire.

Pour info j'ai 2 sessions la mienne et celle de ma femme, je fait tous les nettoyage sur la mienne mais est ce que si je ne le fais pas sur celle de ma femme et que les virus ou trojan et compagnie vienne de sa session peut il y avoir un lien avec ma session ..???

Donc en d'autres mot dois-je faire toutes les manip de nettoyage sur les 2 sessions ??

Merci encore

[Brave Heart]

Pour info j'ai 2 sessions la mienne et celle de ma femme, je fait tous les nettoyage sur la mienne mais est ce que si je ne le fais pas sur celle de ma femme et que les virus ou trojan et compagnie vienne de sa session peut il y avoir un lien avec ma session ..???

Donc en d'autres mot dois-je faire toutes les manip de nettoyage sur les 2 sessions ??

Merci encore

bonsoir,

Le nettoyage est supposé être fait partout et, dans l'éventualité où il s'agirait effectivement d'un virus, il peut tout à fait contaminer deux sessions, ne serait-ce qu'en parasitant les logiciels communs.

La restauration système est bien désactivée?Les cookies virés?Les fichiers internet nettoyés( avec CC Cleaner)?Les MAJ de sécurité sont faites?

[snooky]

La suite avec Avenger , c'est ça :

Clique sur ok , puis sélectionne " Input script manually "

Clique sur la loupe.

Copie/colle ce texte :

files to delete:

laqqodvoq.exe

laqqodvoq.dat

laqqodvoq_nav.dat

laqqodvoq_navps.dat

Clique sur "Done"

Clique sur le " Feu vert"

Puis ok ... ok ... reboot ...

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Relance BlackLight et poste le nouveau rapport.

[Mondaye]

Voici ce qui s'affiche, mais le texte dépasse de l'écran, ça pose un problème pour les dernières lignes. Je met en gras ce que je ne comprend pas et en italique ce que je ne sais pas comment faire, si vous pouvez m'expliquez en EXTREMEMENT SIMPLE... Merci :

Un problème a été détecté et windows a été arrêté afin de prévenir de tout dommage pour votre ordinateur.

Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrer votre ordinateur. Si cet écran apparaît encore, suivez les étapes:

Assurez-vous de disposer de suffisamment d'espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote et contactez le fabriquant pour obtenir les mises à jour du pilote. Essayez de remplacer la carte vidéo.

Consultez votre revendeur de matériel pour obtenir les mises à jour du BIOS. Désactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligé, utilisez le mode sans echec pour supprimer ou désactiver des composants.

Information technique :

... STOP : 0x0000007E ( 0xc0000005, 0xFA04351D, 0xF9FBCc38, 0xF9FBC934 )

... FS_rec.SYS - Adress FA04351D base of FA043000, DateStamp 3b7d8361

[snooky]

@ Mondaye :

Erreur causée par INCd de Nero ...

Met à jour Nero avec Update Checker , par exemple :

http://www.filehippo.com/updatechecker/

Si le problème persiste , n'installe pas INCd et supprime son driver .

[brian]

Bonjour,

mon petit frère a un problème sur son pc.

Sur msn entre autre, des messages automatiques sont envoyés à ses contacts avec un envoie de fichier photo.zip et d'autre message.

Voici le rapport, merci

Logfile of HijackThis v1.99.1

Scan saved at 13:17:02, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://community.ragnarok.co.kr/gmaction.asp?mCode=5

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"

O4 - HKLM\..\Run: [Each Stop Locks Bird] C:\Documents and Settings\All Users\Application Data\Pinganteeachstop\Rdr Jugs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151089281234

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C77F332-C6AA-4313-8F60-006FCF797B88}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: syshelps - {38EDD39B-F417-4566-878B-75B0D8762447} - syshelps.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe