Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Hepl infecté

Hepl infecté

4 réponses
Avatar
ber
Bonsoir,
Qui pourrait m'aider,
il me semble que mon ordi est bien infecté,
malgré des passages régulier de PestPatrol,
Ad-adware et PC cillin,
en désespoir, j'ai utilisé Hijack dont voici le
résultat, mais comme je n'y connais rien
pourrait t'on me dire ce que je dois éffacer,

merci



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common files\WinTools\WToolsA.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\flowprotector\flowprotector.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Common files\WinTools\WSup.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BOROS\Local Settings\Temporary Internet
Files\Content.IE5\OHQBKLUR\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.websearch.com/ie.aspx?tb_id=31
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.websearch.com/ie.aspx?tb_id=31
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Wanadoo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://www.websearch.com/ie.aspx?tb_id=31
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183}
- C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo
Messager.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet
Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet
Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend
Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common
files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [PestPatrol Control Center]
C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - Startup: FlowProtector_Plus.lnk = C:\Program
Files\flowprotector\flowprotector.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program
Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program
Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL -
http://www.cjb.net/menuext.html
O8 - Extra context menu item: SMScatcher Texte - C:\Program
Files\MobilZone\getText.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: SMScatcher (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI
Registry Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D75048DF-A411-4A95-AAC6-28AB000BE8E9}:
NameServer = 80.10.246.1 80.10.246.132

--
Pour triompher, le mal n'a besoin que de l'inaction des gens de bien
"Edmund Burke"
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

ber:
[snip]


Je n'ai rien vu. Qu'est-ce qui te fais croire que tu es infecté?

--
joke0

Avatar
ber
joke0 a utilisé son clavier pour écrire :
Salut,

ber:
[snip]


Je n'ai rien vu. Qu'est-ce qui te fais croire que tu es infecté?


Environ, une fois par jour, mon ordi s'eteint de lui même,
en général, quelque minutes avant, apparait la barre
Web Search, je l'ai déja traité plusieur fois
suivant les récomandation des posts sur le sujet, mais celà
réaparait, suivi de la fermeture de l'ordi

--
Pour triompher, le mal n'a besoin que de l'inaction des gens de bien
"Edmund Burke"


Avatar
joke0
Salut,

ber:
Environ, une fois par jour, mon ordi s'eteint de lui même,
en général, quelque minutes avant, apparait la barre
Web Search, je l'ai déja traité plusieur fois
suivant les récomandation des posts sur le sujet, mais celà
réaparait, suivi de la fermeture de l'ordi


Tu aurais dû le dire dans ton premier post ;-)

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://www.websearch.com/ie.aspx?tb_id1
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://www.websearch.com/ie.aspx?tb_id1 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant
= http://www.websearch.com/ie.aspx?tb_id1

R3 - URLSearchHook: (no name) -
{87766247-311C-43B4-8499-3D5FEC94A183} -
C:PROGRA~1COMMON~1WinToolsWToolsB.dll


Vire ces 4 lignes avec HijackThis (IE fermé). Pas besoin de
rebooter.

Ensuite, les paramètres de sécurité, tu régles les contrôles
activeX :

- non-signés: refuser,
- signés: demander (et prends garde à bien lire les boîtes dans
lesquelles tu cliques!)

--
joke0

Avatar
ber
joke0 a présenté l'énoncé suivant :
Salut,

ber:
Environ, une fois par jour, mon ordi s'eteint de lui même,
en général, quelque minutes avant, apparait la barre
Web Search, je l'ai déja traité plusieur fois
suivant les récomandation des posts sur le sujet, mais celà
réaparait, suivi de la fermeture de l'ordi


Tu aurais dû le dire dans ton premier post ;-)

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://www.websearch.com/ie.aspx?tb_id1
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://www.websearch.com/ie.aspx?tb_id1 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant
= http://www.websearch.com/ie.aspx?tb_id1

R3 - URLSearchHook: (no name) -
{87766247-311C-43B4-8499-3D5FEC94A183} -
C:PROGRA~1COMMON~1WinToolsWToolsB.dll


Vire ces 4 lignes avec HijackThis (IE fermé). Pas besoin de
rebooter.

Ensuite, les paramètres de sécurité, tu régles les contrôles
activeX :

- non-signés: refuser,
- signés: demander (et prends garde à bien lire les boîtes dans
lesquelles tu cliques!)


Merci a toi,

--
Pour triompher, le mal n'a besoin que de l'inaction des gens de bien
"Edmund Burke"