virus dans le pc de ma maman

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar famillelee » 28 Mai 2005, 15:31

bonjour
my mother a un enorme probleme depuis quelque jour elle ne peut plus faire quoi que ce soit avec son pc.(ne plus aller sur internet ne plus utiliser son graveur ne plus utiliser d'antivirus en ligne ect.........) quelque chose lui ferme ses programmes et ses fenetres internet . Elle a essayer de faire un scanne antivirus qui lui a trouvé 31 fichiers contaminés et l'antivirus c'est bloqué (5x).Elle ne sais pas comment se débarasser de cette chose qui je pense est un virus .pouvez vous nous aider ?
elle a fait un hijackthis que je vous mets:


Logfile of HijackThis v1.99.1
Scan saved at 16:14:59, on 28/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSSystem32Ati2evxx.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
D:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
D:WINDOWSSystem32driversCDAC11BA.EXE
D:WINDOWSSystem32FTRTSVC.exe
D:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32Ati2evxx.exe
D:WINDOWSExplorer.EXE
D:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:WINDOWSALCXMNTR.EXE
D:Program FilesRealRealPlayerRealPlay.exe
D:Program FilesPhilips ToUcam CameraVProperty.exe
D:Program FilesHPhpcoretechhpcmpmgr.exe
D:PROGRA~1WanadooTaskBarIcon.exe
D:Program FilesHPHP Software UpdateHPWuSchd2.exe
D:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
D:PROGRA~1GrisoftAVGFRE~1avgcc.exe
D:PROGRA~1GrisoftAVGFRE~1avgemc.exe
D:Program FilesMSN Messengermsnmsgr.exe
D:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
D:PROGRA~1WanadooEspaceWanadoo.exe
D:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe
D:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
D:PROGRA~1WanadooComComp.exe
D:Program FilesHPDigital Imagingbinhpqtra08.exe
D:Program FilesWinZipWZQKPICK.EXE
D:Program FilesAntipubantipub.exe
D:PROGRA~1WanadooToaster.exe
D:PROGRA~1WanadooInactivity.exe
D:PROGRA~1WanadooPollingModule.exe
D:PROGRA~1WanadooALERTM~1.EXE
D:PROGRA~1WanadooWatch.exe
D:PROGRA~1INCRED~1binIMApp.exe
D:Documents and SettingsCathyBureauhijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.ncyvhkhpfjrkwkmzsihiicgze.co ... RN/hI0.jsp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:PROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:Program FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:Program FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:Program FilesMyWebSearchbar1.binMWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:program filesgooglegoogletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ATIPTA] D:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [WOOWATCH] D:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] D:PROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
O4 - HKLM..Run: [RealTray] D:Program FilesRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [ToUcamVProperty] D:Program FilesPhilips ToUcam CameraVProperty.exe
O4 - HKLM..Run: [HP Component Manager] "D:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [msnappau] "D:Program FilesMSN AppsUpdater1.02.3000.1001frmsnappau.exe"
O4 - HKLM..Run: [Spyware Stormer] D:Program FilesSpyware StormerSpywareStormer.Exe
O4 - HKLM..Run: [HP Software Update] D:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [PinnacleDriverCheck] D:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] D:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O4 - HKLM..Run: [AVG7_CC] D:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] D:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKCU..Run: [IncrediMail] D:PROGRA~1INCRED~1binIncMail.exe /c
O4 - HKCU..Run: [NBJ] "D:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [WOOKIT] D:PROGRA~1WanadooGestMaj.exe EspaceWanadoo.exe
O4 - HKCU..Run: [msnmsgr] "D:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [InstantTray] D:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] D:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - HKCU..Run: [MyWebSearch Email Plugin] D:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O4 - Startup: Anti-Pub.lnk = D:Program FilesAntipubantipub.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = D:Program FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = D:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = D:Program FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://D:WINDOWSwebecarte.htm
O8 - Extra context menu item: &Google Search - res://d:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xdm796YYFR
O8 - Extra context menu item: Backward Links - res://d:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://d:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengerMSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7239340796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLMSystemCCSServicesTcpip..{23699226-5739-4981-A951-D5D31001F180}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLMSystemCS1ServicesTcpip..{23699226-5739-4981-A951-D5D31001F180}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLMSystemCS2ServicesTcpip..{23699226-5739-4981-A951-D5D31001F180}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - D:WINDOWSSystem32HPZipm12.exe


j'espère avoir rapidement de vos nouvelles car la pauvre panique dure.........
merci
famillelee
 
Messages: 42
Inscrit le: 08 Sep 2004, 08:14
Localisation: Grasse

Messagepar FredIce » 28 Mai 2005, 16:27

fais une analyse toi meme te ton log Hijackthis Image ici

effectivement il semble que tu es quelques trucs louches....

Tu peux egalement faire un scan de sa machine a partir d'un "Live CD" du style LinuxDefender Live! CD
FredIce
 
Messages: 176
Inscrit le: 17 Jan 2002, 11:42
Localisation: Toulouse

Messagepar famillelee » 28 Mai 2005, 17:39

merci FredIce elle l'a fait et a retirer tout ce qui était en rouge dangereux.
qu'est ce que mywebsearch ils disent malware...........
famillelee
 
Messages: 42
Inscrit le: 08 Sep 2004, 08:14
Localisation: Grasse

Messagepar FxPatrice » 28 Mai 2005, 20:59

En passant tu diras à maman d'aller faire un tour ici : Image http://forum-windows.com/securite/
 
http://forum-windows.com : Forum Windows 10 - Forum Windows 8 - Forum Windows 7 ...
Avatar de l’utilisateur
FxPatrice
Administrateur
 
Messages: 4880
Inscrit le: 01 Jan 2002, 22:00


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux