pb virus, cafard qui mange écran sur le forum Informatique - 21-05-2008 14:33:51 - page 3

Liste des sujets

pb virus, cafard qui mange écran

deriak

Niveau 9

21 mai 2008 à 14:33:51

wiwi ? evilelf ?

FitzChevaIerie

Niveau 10

21 mai 2008 à 14:40:04

ils viennent pas sur mon topic non plus

deriak

Niveau 9

21 mai 2008 à 14:45:04

ils st ptet pa la pr le momen ...
bon jrepasssera en fin d'aprem

deriak

Niveau 9

21 mai 2008 à 16:17:27

toujours personne ??????

cybercorps

Niveau 16

21 mai 2008 à 16:20:06

C'est le soir, qu'il vient.

deriak

Niveau 9

21 mai 2008 à 16:22:30

ok . merci , bah je verrai ce soir alors

alfred79

Niveau 1

21 mai 2008 à 20:06:38

Bonjour

J'ai le même problème , depuis ce matin des cafards apparaissent sur mon écran j'ai effectué plusieurs analyses anti-virus qui mon montrer que j'avais beaucoup de virus. Je les ai effacés mais ils reviennent toujours.

J'ai télécharger SmitFraudfix et je poste ci joint mon rapport. Pouvez vous m'indiquerla marche à suivre .

Merci d'avance
SmitFraudFix v2.320

Rapport fait à 19:50:51,71, 21/05/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1
0.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\
pchbutton.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\hp_propriétaire\local settings\application data\uqgvjtwfht.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ctfmona.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F4A2F32-2884-4
EC2-94CC-21797735BC0B}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F4A2F32-2884-4
EC2-94CC-21797735BC0B}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{8F4A2F32-2884-4
EC2-94CC-21797735BC0B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

EvilElf

Niveau 10

21 mai 2008 à 20:10:29

alfred79, crée ton propre topic

FitzChevaIerie, j'ai ma vie aussi

deriak, fais une nouvelle analyse avec DSS et poste le rapport :

- Télécharge Deckard's System Scanner (DSS) sur ton bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Ferme toutes les applications en cours antivirus y compris
- Double-clique sur dss.exe pour lancer le soft
- S'il ne trouve pas HijackThis, clique sur Oui
- Clique sur OK à chaque fois que cela sera demandé
- L'analyse finie, un fichier texte s'affichera. Enregistre-le, upload-le sur mediafire et poste le lien pour qu'on puisse télécharger le rapport DSS :
http://www.mediafire.com/
- Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt

wiwi77

Niveau 10

21 mai 2008 à 20:10:30

alfred79 Non mais tu te prends pour qui pour débarquer comme ça. Fais ton propre topic.

alfred79

Niveau 1

21 mai 2008 à 20:14:32

Désolé je suis nouveau sur le site et je ne savais pas
Merci

deriak

Niveau 9

21 mai 2008 à 20:35:44

http://www.mediafire.com/?bmwy8qknyid

FitzChevaIerie

Niveau 10

21 mai 2008 à 20:36:45

Pas de probleme, je lui disais juste ça pour dire que vous etiez pas là à ce moment là ^^

EvilElf

Niveau 10

21 mai 2008 à 23:00:19

La suite ici :
http://xplodconcept.com/viewtopic.php?f=14&t=62&p=68#p68

deriak

Niveau 9

22 mai 2008 à 12:06:20

voivi le rapport de OTMoveIt

Explorer killed successfully
C:\WINDOWS\system32\win32osf.exe moved successfully.
File/Folder C:\WINDOWS\userinit.exe not found.
C:\Documents and Settings\les filles\Application Data\wklnhst.dat moved successfully.
C:\WINDOWS\xmlmimefilter.dll unregistered successfully.
C:\WINDOWS\xmlmimefilter.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\shell31.dll
C:\WINDOWS\system32\shell31.dll NOT unregistered.
C:\WINDOWS\system32\shell31.dll moved successfully.
<
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\\Windows OS Function >
Registry value
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\\Windows OS Function deleted successfully.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_120212

deriak

Niveau 9

22 mai 2008 à 12:10:43

rapport DSS : http://www.mediafire.com/?nl124czmiey

EvilElf

Niveau 10

22 mai 2008 à 12:12:52

Sujet édité, la suite ici :
http://xplodconcept.com/viewtopic.php?f=14&t=62&p=68#p68

deriak

Niveau 9

22 mai 2008 à 12:28:36

excuse moi , mais quel version de antivir dois-je telecharger ?

mikelion

Niveau 13

22 mai 2008 à 14:14:39

desactive ton ecran de veille.
va aussi dans menu demarrer, executer, tape msconfig, onglet demarrage et cherche un programme qui pourrait etre a la bse de cet ecran (style bug.exe).

mikelion

Niveau 13

22 mai 2008 à 14:17:27

va aussi dans le pano config, desinstallation de programme et vire les programmes louches.
c'est probablement un ecran de veille qui s'active au demarrage du pc.

RVDH

Niveau 6

22 mai 2008 à 14:33:49

Bizarre ce virus

Aide à l'achat Mac
Macintosh
Création de sites web
Création de Jeux
Linux
Programmation
Internet
Steam Deck
Hardware

La vidéo du moment

News jeu

9 041 spectateurs

Blood Message : la claque venue de Chine nous met KO pendant le Summer Game Fest

On avait déjà l’habitude de voir le Summer Game Fest dégainer des surprises bien senties, mais Blood Message a réussi à se faire une place de choix parmi les grosses annonces. Le titre, actuellement en développement sur PC, PS5 et Xbox Series X|S, vient de dévoiler un nouveau trailer baptisé “Hold Till Dawn”, et il n’a pas fait dans la demi-mesure. Développé par 24 Entertainment, studio rattaché à NetEase, ce jeu d’action-aventure solo et narratif se présente comme le premier triple-A solo de l’éditeur chinois.

Toutes les news jeu