Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus ARGGGGGGG WINFIXER & CO

ARGGGGGGG WINFIXER & CO

5 réponses
Avatar
??????????
Bonjour, dsl je ne sais pas si ce forum est fait a cet effet.
J'ai u spyware sur mon ordi. Spybod S&D et Ad aware ne detecte plus rien
mais j'ai toujours des pubs. Des pub d'anti spyware je ne sais quoi.
Voici ce que donne hijack. Quelq'un peut il derriere quel fichier ce cache
tout le petit bordel sur mon PC.
Merci bien, et bonnne année 2006.




Logfile of HijackThis v1.99.1
Scan saved at 13:38:13, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Jerome\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 70.148.100.122:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens

JUSQUE LA TOUT VA BIEN??????

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-908\dslmon.exe
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program
Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila -
http://chat4.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Pool 2 -
http://download.games.yahoo.com/games/clients/y/potd_x.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://videohd.m6.fr.ipercast.net/installer-hidden.cab



CA L'AIR LOUCHE CA??????? J'OSE PAS LE VIRER MEME SI J'AI LU QUELQUE SALES
TRUC SUR LE NET
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: Internet Settings -
C:\WINDOWS\system32\j8n2li5o18.dll




O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache
Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe




O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
ANTI VIRUS ........
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Patrice


CA L'AIR LOUCHE CA??????? J'OSE PAS LE VIRER MEME SI J'AI LU QUELQUE SALES
TRUC SUR LE NET
O20 - Winlogon Notify: avpe32 - C:WINDOWSSYSTEM32avpe32.dll
O20 - Winlogon Notify: Internet Settings - C:WINDOWSsystem32j8n2li5o18.dll
Voir ici

http://www.greatis.com/appdata/d_.htm#%sysdir%avpe32.dll
et ici
http://www.sophos.com/virusinfo/analyses/trojhaxdoorfi.html
j8n2li5o18.dll bizzare celui-ci....

Bon courage, Patrice

Avatar
??????????
Logfile of HijackThis v1.99.1
Scan saved at 16:49:32, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesApache GroupApache2binApache.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesApache GroupApache2binApache.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesSAGEMSAGEM 800-908dslmon.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsJeromeBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 70.148.100.122:8000
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe
O4 - HKLM..Run: [sysmantech] C:WINDOWSsysman.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O8 - Extra context menu item: Download with GetRight - C:Program
FilesGetRightGRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:Program
FilesGetRightGRbrowse.htm
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2Office1036phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:Program
FilesAIM95aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: Interface Chat Voila -
http://chat4.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Yahoo! Pool 2 -
http://download.games.yahoo.com/games/clients/y/potd_x.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://videohd.m6.fr.ipercast.net/installer-hidden.cab



O20 - Winlogon Notify: avpe32 - C:WINDOWSSYSTEM32avpe32.dll
O20 - Winlogon Notify: Nls - C:WINDOWSsystem32mvpql9751.dll


Je me suis rendu compte qu'a chaque demarrage de mon pc, ca change. Et en
mode sans echec pas moyen d'effacer ces fichiers. Ca me dit qu'il est en
memoir bla bla bla. Puis j'ai que des processus systeme. Il m'a vaincu je
crois, je vais devoir formater.
Avatar
Patrice

O20 - Winlogon Notify: avpe32 - C:WINDOWSSYSTEM32avpe32.dll
O20 - Winlogon Notify: Nls - C:WINDOWSsystem32mvpql9751.dll


Je me suis rendu compte qu'a chaque demarrage de mon pc, ca change. Et en
mode sans echec pas moyen d'effacer ces fichiers. Ca me dit qu'il est en
memoir bla bla bla. Puis j'ai que des processus systeme. Il m'a vaincu je
crois, je vais devoir formater.
essayez d'effacer la clé suivante (regedit) et de redémarrer...

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonavpi32.dll
Bon courage
Patrice

Avatar
??????????
C'est bon j'ai reglé le probleme.
J'ai supprimé les fichiers DLL en question en utilisant killbox comme le
presisait hijack. Ensuite je debranche l'ordi histoire que windows se ferme
mal. Au reboot killbox efface les dll avant que windows se charge et voila.
Plus de spyware =)

Merci pour ton aide.
Avatar
Patrice
C'est bon j'ai reglé le probleme.
J'ai supprimé les fichiers DLL en question en utilisant killbox comme le
presisait hijack. Ensuite je debranche l'ordi histoire que windows se ferme
mal. Au reboot killbox efface les dll avant que windows se charge et voila.
Plus de spyware =)

Merci pour ton aide.


De rien et meilleurs voeux
Patrice