Le forum d'Aide Informatique pour tous
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
PortailPortail  AccueilAccueil  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  ConnexionConnexion  
Nouveaux sujets
» Carte réseau qui disparait
pc rempli de virus Icon_minitimeDim 25 Fév - 9:38 par maverick70

» torrent francais
pc rempli de virus Icon_minitimeMer 22 Fév - 19:03 par jack23

» torrent francais
pc rempli de virus Icon_minitimeMer 22 Fév - 19:02 par jack23

» Mettre en veille
pc rempli de virus Icon_minitimeMer 16 Nov - 16:55 par guyp

» erreur messagerie
pc rempli de virus Icon_minitimeJeu 11 Aoû - 13:34 par serge57

» ajout à mon message initial
pc rempli de virus Icon_minitimeVen 20 Mai - 13:23 par basley

» problème de messagerie
pc rempli de virus Icon_minitimeVen 20 Mai - 13:21 par basley

» Graver MP3
pc rempli de virus Icon_minitimeSam 9 Jan - 4:06 par guyp

» lenteur ouverture page internet
pc rempli de virus Icon_minitimeMer 21 Oct - 17:57 par vivista
















Le Deal du moment : -50%
-50% Baskets Nike Dunk Low
Voir le deal
64.99 €

 

 pc rempli de virus

Aller en bas 
3 participants
AuteurMessage
nanou
Expert
nanou


Féminin Nombre de messages : 548
Age : 46
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

pc rempli de virus Empty
MessageSujet: pc rempli de virus   pc rempli de virus Icon_minitimeDim 3 Déc - 17:27

bonsoir ,j'ai encore besoin de votre aide ,voila lelog du pc d'une amie ,il est rempli de virus ,elle a avst est lors d'une scan je vous dit pas tout les virus q'il y a ,alors qu'elle a meme pas nternet!!
bref je vous le colle vous me direz quoi faire ;svp!!
Logfile of HijackThis v1.99.1
Scan saved at 18:24:42, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Revenir en haut Aller en bas
hourrrah
Administrateur
hourrrah


Masculin Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 9:11

salut nanou,
Ce log ne révèle pas de véritables infections bien qu'il soit assez folklo pour les lignes R0 (la page de démarrage) et R1 (le moteur de recherche principal)
Mais si la personne ne va jamais sur le net, c'est alors normal de ne pas pointer sur des pages précises. Le navigateur, alors, improvise.. et crée des redirections
Il y aurait seulement à fixer les 2 lignes:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Nota bene qu'il n'y a pas de firewall et qu'il en faudra absolument un en cas de connexion au NET.
Tiens-nous au courant
Très cordialement
Revenir en haut Aller en bas
https://aide-micro-hourrrah.forumactif.com/index.forum
nanou
Expert
nanou


Féminin Nombre de messages : 548
Age : 46
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 10:26

salut hourrah!!
ok mais alors explique moi comment a t'elle choper tous ces virus dont un connu win32??puisqu'elle va pas sur le net !!et elle avait un anti virusmais on lui a supprimer ,est ce la cause de tous cela??
Revenir en haut Aller en bas
hourrrah
Administrateur
hourrrah


Masculin Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 11:28

re. nanou,
Les virus informatiques existaient bien avant le NET..
Il suffit d'un CD ou même d'une disquette infecté..
AMHicalement
Revenir en haut Aller en bas
https://aide-micro-hourrrah.forumactif.com/index.forum
nanou
Expert
nanou


Féminin Nombre de messages : 548
Age : 46
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 15:31

bon alors on va conclure que tous est reglé et que si son pc rame c'est quil est plein ,sinon plus detrace ni avec avast ni spybot etc de win32 ,tous va bien sur lelog ,on renvoit tous chez la destinataire hourrah?lol
Revenir en haut Aller en bas
Richard1
Modérateur
Richard1


Masculin Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 17:40

Bonjour,

Hourrrah a suggéré de supprimer ce qui DEVAIT être supprimé sans faute.

Pour améliorer l'efficacité de cet ordi, il serait bon de supprimer AUSSI ces lignes: (elles sont inutiles au démarrage)


O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe



O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe –startup



O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" –start



O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe



O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE



O4 - HKLM..Run: [LSBWatcher] c:hpdrivershplsbwatcherlsburnwatcher.exe


Très cordialement
Revenir en haut Aller en bas
hourrrah
Administrateur
hourrrah


Masculin Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 19:14

AMHis Richard et Nanou,
1) attention... Il y a peut-être une imprimante HP avec un besoin de driver.. Ces lignes comprenant des références à HP pourraient être utiles..

2) Par contre, on peut "fixer" (virer) toutes les lignes R0 et R1.
Certes, on ne va pas sur Internet mais les liens entre explorateur et navigateur sont tellement étroits que ces R0 et R1 "fantaisistes" et "emberlificotés" peuvent constituer un fardeau pour le système
Nanou, tiens-nous au courant
Très AMHicalement
Revenir en haut Aller en bas
https://aide-micro-hourrrah.forumactif.com/index.forum
nanou
Expert
nanou


Féminin Nombre de messages : 548
Age : 46
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 19:25

ok jai tous fixer c'est bon ,elle a beaucoup de programmes dont je vois pas trop l'utilité comme itune ,intervideo ,software offers;multi channel sound manager ;
Revenir en haut Aller en bas
Richard1
Modérateur
Richard1


Masculin Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 19:28

Boujour ami Hourrrah,

Quand je rajoute un point à ta suggestion, par expérience maintenant, je fais toujours une vérification.

Je sais parfaitement que tu vas revenir et me reprendre si je fais erreur. J'aime bien ça.

Voici ce que j'avais trouvé pour ce...driver d'imprimante. (Ce n'est pas le driver) Ce n'est qu'un outil de HP qui est maintenant inutile.

Tu m'as montré à être prudent dans mes suggestions: Je tente toujours de m'améliorer.

Très amicalement
P.S. Nanou: Supprime toutes les lignes que je t'ai suggérées de supprimer. C'est OK.
hpsysdrv.exe ( Hewlett-Packard System Driver )




    <LI class=description>
    Description : Ce processus apparaît à la suite d’une restauration complète d’un ordinateur HP (Hewlett-Packard) effectuée avec les outils fournis à l’achat.

    Il vérifie que cette restauration s’est parfaitement déroulée et enregistre différentes informations si un problème survient.

    Ces informations ne sont lisibles que part les ingénieurs du support de Hewlett-Packard et sont utilisées pour résoudre les problèmes de restauration. Si votre PC n’est plus sous garantie alors il est inutile de conserver ce processus.

    De plus si vous n’avez pas effectué de restauration ces derniers jours et que votre ordinateur fonctionne parfaitement, alors ce processus peut être supprimé.
  • Chemin du fichier :C:windowssystemhpsysdrv.exe


S'il ne veut pas se laisser supprimer, il faudra arrêter le processus pour ce fichier en tapant en même temps les touches du clavier:
CTRL-ALT-SUPPR et clicquer sur PROCESSUS et décocher ou arrêter ce processus hpsysdrv.exe. Ensuite, on clic sur démarrer-exécuter et on écrit: msconfig (OK) et on clic sur Démarrage et on décoche ce fichier.
Il faudra redémarrer et au démarrage mettre un petit crochet dans le tableau pour dire de ne plus être avisé du démarrage en mode sélectif.
Revenir en haut Aller en bas
nanou
Expert
nanou


Féminin Nombre de messages : 548
Age : 46
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitimeLun 4 Déc - 23:37

je l'avais supprimer de toute facon car elle n'a pa d'imprimante detoute facon!!lol
merci
Revenir en haut Aller en bas
Contenu sponsorisé





pc rempli de virus Empty
MessageSujet: Re: pc rempli de virus   pc rempli de virus Icon_minitime

Revenir en haut Aller en bas
 
pc rempli de virus
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» virus sur msn
» virus?
» VIRUS sur mon pc!!!
» virus indetectable.
» anti virus

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: