Bonjour je suis un ptit nouveau,j'ai un probleme vraiment tres chi... quand je fais des recherches sur google je suis redirigé vers des sites du genre robogold.com,oldhetaira.com
J'ai d'abbord fait tourner mon noton antivirus 2006,puis fait tourner spybot serch and distroy qui a trouvé pas mal de trucs j'ai cliquer résoudre les problemes.J'ai essayer de retirer des trucs dans "ajout suppresion de programmes" mais impossible de retirer un truc qui c'est installé "microsoft.windowssecuritycenter".J'ai egalement vu ds spybot que j'etais infecté par des trojans.
J'ai ensuite consulté votre forum et j'ai vu que pas mal d'entres vous conseillaient un logicel que je connais pas "highjackthis" je l'ai donc télechagé et installé.Mes notions en informatiques et en anglais etant assez reduites j'espere que je trouverai un bon samaritin plein de patience qui serra pret à m'aider.
J'ai essayé de faire tourner highjack this et voila ce qu'il me sort (du petit chinois pour moi) please help me:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:03:59, on 1/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\1HCU3N15\HiJackThis_v2[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SDB] C:\Program Files\SDB\sdb.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video AX Object\bpmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboa [...] JACCDAJIIF (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboa [...] JACCDAJIIF (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboa [...] eportW.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: grassily - {4233ac08-a2c4-4742-a0b4-83719613d62c} - C:\WINDOWS\system32\ilmpjy.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 11284 bytes
salut ne quitte pas je vais t'expliquer
bon il a pas a dire ses un gros virus
merci merci merci un détail j'ai aussi depuis que j'ai ces problemes de redirection mon pc qui fait de petits "poc" qd je passe sur cetaines images
ca sert a quoi d'avoir norton antivirus?
alors dit moi esce que tas avast pour regler se probleme je l'ai deja eu j'ai telecharger avast et il a pus eu ses probleme telecharge le et tu l'auras pue biensur selon le genre du virus mes se que j'ai vus je pense que sa marcheras a +
ccrea78 tusais pas ques norton antivirus sa sert a ne pas avoir de virus voila ses simple comme du jus de chic
ok merci bcp je vais tenter ca,je te tiens au courant.
ccrea78 tu es la repond
je croyer que t-'aitait partie
et l'anti virus et gratuit aussi
bo je suis de retour,j'ai telecharger "avast" qui m'a demmander de redemmarer l'ordi mais la probleme il restait bloqué sur l'icone windows xp j'ai donc coupé et redemmarer avec la derniere bonne configuration connue.je suis en train de faire tourner avast il trouve cheval de troie mais impossible de mettre en quarentaine comme il me le demmande car il me dit que le serveur de la zone de quarantaine n'est pas actif.dois je supprimer?
fais un scan est fais si il a un virus fais suprimer
ok un helper me propose son aide je sais plus quoi faire je dérange deux personnes mtnt,vraiment désolé
oui suprime le virus l'icone repare ou suprimer sa depend et tas rechercher les mise a jour tu les a fais? ses important
tu me derange pas du tout
bon j'ai mis supprimer tout ca tourne
il me demmande si je veux redémmarer et planifier un scan au redémmarage?
oui tu le fais et des que ses finie regarde si le virus et elliminer et fais une vaccasination aussi ses pour empecher les fenetre de pub quand on ait en ligne
ok j'essaye
bon meme probleme que tantot le pc reste bloqué sur l'icone winXP donc redemmarage avec le derniere bonne config connue.Ensuite avast me dis que il peut pas bien fonctionner avec norton.dois-je desinstaller norton?
je commence à desespérer je dois etre trop nul en informatique pour regler ce probleme je devrais peut-etre le porter à reparer?
oui desintalle le vite je doit partir j'arrive dans 30 minute a t'heure
je desinstalle,il m'as demmandé si je voulais supprimer aussi les dossier en quarantaine j'ai dis oui.Comme je l'avais telechargé d'internet je suppose que je ne pourai pas le réinstaller?de toute facon il expirait ds 30 jours
He bin,je me suis fait remonter les bretelles par un "helper" parce que j'ai créé deux postes.Ben oui au debut j'avais cree un poste mais je voyais que personne ne le lisait et personne n'y répondais forcement,les nouveaux sujet s'ajoutaient et je voyais le mien lentement disparaitre ds les profondeurs du forum,je me suis dis que j'avais peut-etre mal créé le poste et que personne pouvais le lire au qqch ds le genre donc j'ai créé un autre poste (visiblement ce fut une grosse erreur!) j'ai eut beau m'excuser de cette erreur de neophite paniqué en informatique que je suis je me suis fait rembarer ,on m'as dit de me debrouiller en clair.Voila ma petite mésaventure mais heureusement que tu as bien voulu me donner des conseil.Merci encore.
Voila les dernieres nouvelles:j'ai désinstallé norton ,redemarrer les pc et avast a fait un scan.Il a trouvé pas mal de trucs ds le genre(win32:adware-gen,win32:Zlob-TC(trj),zlob-ur(trj)) j'ai mis supprimer ds la liste de choix sauf pour deux ou qd je mettais supprimer il me demmandais si j'etais sûr,que c'etait dans windows ,je me suis dit que c'etait plus prudent d'ignorer.Sinon j'ai toujours cette icone "online security guide" sur mon bureau qui n'atait pas la avant que j'ai tout ces ennuis.qd je clique sur l'icone avast en bas a droite il me dis"avast:le sous system aavm a detecté une erreur RPC" et "l'opperation n'as pas pu etre effectuée.
Si touts ces symptomes te disent qqch et que tu en as pas marre de passer ton tps à m'aider je te serais tres reconnaissant si tu pouvais m'aider.Cédric.
salut je suis la
es ce quon probleme est resolu hein ?
et comme si il n'y avais jamais assez de problemes maintent qd j'ouvre google une fentre internet s'ouvre "www.aprotectservice.com" et un autre cadre:microsoft internet explorer,w32.myzor.fk@yf type virus ,clique ok to download officially approved software.
je suis maudit ou c'est habituel ce genre de mesaventure?
Un pc ca resite à une chute du troisieme?LOL.
ses une manie cher toi !
bon ses tas page internet qui marche plus tas page google
ben je sais pas comment je fais ,je croyais etre protégé avec mon norton anti virus mais visiblement ca marche pas tres fort ce logiciel(voleur de bill gates)
et esce que le virus a ete detruit ses important repond a se message
arrete norton mes avast mes te enregistre pas ne clique pas sur l'icone avast tu le laisse tu es proteger je te le jure enleve norton desoler de dire sa norton ses de la m.... sais vrai
oui il m'a mis qd il faisait le scan que plusieurs virus avaient ete supprimé ,mainteneant si il en reste j'en sais rien
j'ai enlevé norton
mais j'ai du me loger pour qu'il me donne une clé pour avast
et le virus " cheval de troie " et partie si tu es pas sure fais un scanne vec spybot
ok je scanne avec spybot
sa vas vite sa prend environ moin de 5 minute
oui c'est vrai que c'est relativement rapide je patiente ,t'as vu mon annecdote plus haut.
je suis heureux de t'annoncer que cette fois ci il n'as trouvé que deux trucs:bluestreak 1 element et win32.small.ddx
On dirait que ce win32 reviens assez souvent ds les rapports.
j'arrive je vais manger je me deconnecte pas mes je te repondrai^pas tou de suite je vais manger
ok merci bon appetit.
me revla
tu manges super vite,lol
on recapitule es se que ton probleme et regler
Ecoute ca va deja mieux il me semble, j'ai encore qquelques petits problemes mais ma femme va me tuer si je reste encore devant le pc je lui ait promis un resto ce soir.Mais je te remmercie vraiment ,je ne sais pas comment j'aurais fait sans toi.Pour les autres problemes j'essayerai de me reconnecter ce soir,mais pas d'inquietude tu en as deja fait beaucoup.Merci merci merci.
et tu est un adulte j'ai que 12 ans
ben t'es vachement callé pour ton age.
Il y a 221 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
