Pc vieux!!

momiji · le 18 Juin 2008 21:34

salut c'est encore moi alors la le problème vient de mon fixe!

j'ai un virus ou plutôt un cheval de troie que j'arrive pas a retirer!!

j'ai lancer ad adware qui m'a trouvé des infections mais une fois celle -ci supprimé j'ai toujours un message en bas a droite disant "en anglais":

"Your computer is infected
window has detected spyware infection!

it is recommended to use special antispyware tools to pervent dataloss. Window will now and install the most up tio date antispyware for you.
Click here ti protect your computer from spyware."

quand je clique dessus c'est xp security center module qui ce lance mais a chaque fois" xp securtity center a rencontrer un problème et doit fermer".

au passage voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:33, on 18/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSSystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesooVoooovoo.exe
C:WINDOWSSystem32raviax.exe
C:Program FilesVIARAID aid_tool.exe
C:PROGRA~1Yahoo!MESSEN~1ymsgr_tray.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32HPZipm12.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesWanadooGestionnaireInternet.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsamelieBureauHiJackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://home.neuf.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Orange
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [DXM6Patch_981116] C:WINDOWSp_981116.exe /Q:A
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [NI.UWA6PV_0001_N91M2107] "C:Documents and SettingsamelieBureauWinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [braviax] C:WINDOWSSystem32raviax.exe
O4 - HKLM..Run: [XP SecurityCenter] "C:Program FilesXPSecurityCenterxpsecuritycenter.exe" /hide
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [Yahoo! Pager] "C:PROGRA~1Yahoo!MESSEN~1YAHOOM~1.EXE" -quiet
O4 - HKCU..Run: [oovoo.exe] C:Program FilesooVoooovoo.exe /minimized
O4 - HKCU..Run: [braviax] C:WINDOWSSystem32raviax.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: TurboLaunch.lnk = C:Program FilesTurboLaunchTLAUNCH.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:Program FilesVIARAID aid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Yahoo! Pyramids - http://download2.games.yahoo.com/games/ ... pyt1_x.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.france-inet.com/blog/images/IMG_0669.JPG

--
End of file - 6859 bytes

voila

H3bus · le 18 Juin 2008 21:40

Salut Amélie !

Alors :

Aout d'abord, il va falloir mettre ton Internet Explorer à jour !

Ensuite, tu fais une analyse en ligne sur TrendMicro, notamment ces lignes :

C:WINDOWSSystem32raviax.exe

Et tu fixes celles ci en mode sans échec :

O4 - HKLM..Run: [braviax] C:WINDOWSSystem32raviax.exe
O4 - HKCU..Run: [oovoo.exe] C:Program FilesooVoooovoo.exe /minimized
O4 - HKCU..Run: [braviax] C:WINDOWSSystem32raviax.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... alSetup1.0 .0.15-3.cab

Et tant qu'à faire celle la aussi :

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

Ensuite, un petit tour par le dossier Nettoyage du PC ne serait pas de trop...

Skynet · le 18 Juin 2008 21:44

H3bus a écrit:Aout d'abord, il va falloir mettre ton Internet Explorer à jour !

D'abord le Service Pack 2 alors...

momiji · le 18 Juin 2008 21:49

ok par contre je n'utilise pas internet explorer mais mozilla.

momiji · le 18 Juin 2008 21:55

Skynet a écrit:
H3bus a écrit:Aout d'abord, il va falloir mettre ton Internet Explorer à jour !

D'abord le Service Pack 2 alors...

c'est quoi ça??

trend micro est en cour.

ah aussi l'icone qui me dit que mon pc est infecté est un cercle rouge avec une croix blanche dedans ci ça peut aider.

ah attendez il vient de disparaitre!!!

H3bus · le 18 Juin 2008 21:56

Skynet a écrit:
H3bus a écrit:Aout d'abord, il va falloir mettre ton Internet Explorer à jour !

D'abord le Service Pack 2 alors...

Oups, ça m'a échappé, merci Skynet...

Alors avant tout, "Démarrer", "Panneau de Config", "Mises à jour automatiques", et "installation automatique" !

Ensuite, c'est par lapour les mises à jour...

Une fois que l'analyse Trnd Micro est terminée et le système à jour, Interro surprise ! Tu me refais un scan HJT ! :wink:

Skynet · le 18 Juin 2008 21:59

momiji a écrit:c'est quoi ça??

Une méga rustine signé Microsoft :

http://www.microsoft.com/france/windows ... fault.mspx

momiji · le 18 Juin 2008 22:00

H3bus a écrit:.

Oups, ça m'a échappé, merci Skynet...

Alors avant tout, "Démarrer", "Panneau de Config", "Mises à jour automatiques", et "installation automatique" !

j'ai pas mise a jour ou installation automatique dans panneau de config.

d'ailleurs comme j'utilise jamais internet explorer c'est possible de le virer ou vaut mieux pas?

psychocat · le 18 Juin 2008 22:08

salut toi

vau mieu pas car il est utilise pour les maj de windows update

H3bus · le 18 Juin 2008 22:12

Ca c'est bizarre. Télécharges le SP2 selon le lien de Skynet, et fais moi une capture d'écran de ton panneau de config s'il te plait ... :wink:

Et les analyses virus, Trend Micro ça en est ou?

Et le scan HJT?

momiji · le 18 Juin 2008 22:15

c'est en cour c'est ecrit "test de la plate forme et du navigateur". mais c'est bizarre car c'est long.

pour le virus je crois qu'il est parti grâce trend micro car peu de temps après l'avoir lancé pouff plus de petit logos en bas a droite.

H3bus · le 18 Juin 2008 22:24

Ok donc après le scan, mises à jours diverses et variées (SP2 en priorité), puis analyse HJT...

Bon courage ! :wink:

momiji · le 18 Juin 2008 22:35

H3bus a écrit:Ok donc après le scan, mises à jours diverses et variées (SP2 en priorité), puis analyse HJT...

Bon courage !

pour les mises a jour j'ai compris pourquoi j'avais pas de logos dans panneau c'est parce que dans système le truc de mises a jour n'était pas activé: la c'est fait du coup j'ai eu plusieurs mise a jour qui ont été fait et la j'en est encore une qui est en cour.

j'ai déjà redémarré le pc. Je pense que ça devrait être bon.

mais je refait hitjacthis après la mise a jour.

H3bus · le 18 Juin 2008 22:38

Si les maj systèmes sont désactivées depuis longtemps, tu peux laisser tourner ton PC va, ça risque de te prendre une bonne partie de la nuit...

momiji · le 18 Juin 2008 22:40

H3bus a écrit:Si les maj systèmes sont désactivées depuis longtemps, tu peux laisser tourner ton PC va, ça risque de te prendre une bonne partie de la nuit...

non serieux oh l'horreur!!!le pc est dans ma chambre est comme le disque dur est tres vieux (10ans) il craque a fond!!!! :-?

Pc vieux!!

Pc vieux!!

Sujets similaires

Qui est en ligne