Discussion :

[ould]

slt,

j'avais chopé des virus, et apres une reinstal+reparation j'ai reussi a me connecter.

par contre à chaque fois que j'essaye de lancer un programme (.exe) j'ai le message

"un peripherique attaché au systeme ne fonctionne pas correctement"

dans le gestionnaire des peripheriques tout les peripheriques sont OK. qq'un sait comment trouvé le peripherique qui deconne?(avec un utilitaire par exemple..etc)?

[annedeblois]

Sans doute ton virus s'est-il inscrit comme service ou «driver» ou autre dans le registre de Windows. Il faudrait voir à la rubrique Services du panneau de config, et peut-être faire un scan dans Hijack This.

[ould]

slt,

et merci pour ta reponse,

j'ai reussi a lancer ewido qui est en train de scanner mon pc. j'ai deja fait un hijackthis avant de lancer ewido et effectivement il y avait de grosse coneries. le voila :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Logfile of HijackThis v1.99.1
Scan saved at 11:46:39, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe,mmcsircl.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\mmcsircl.exe,C:\Documents and Settings\mahmoudi\Application Data\Explorer\mmcsircl.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20081\3.00.08.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [tfuudgj] c:\windows\rycsrsl.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [svqxgqq] c:\windows\phkdimo.exe
O4 - HKCU\..\Run: [dgbabvg] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [osojppk] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [liaspgf] c:\windows\lvbgkck.exe
O4 - Startup: winupdate63356757[1].exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q3061351_disk.dll
O21 - SSODL: Themes Update - {650EF188-D68A-4069-B8F7-0941011E73EF} - C:\WINDOWS\System32\vtdiamsp.dll
O23 - Service: Apache2 - Unknown owner - C:\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

mais ce qui me pose le + de probleme c que je ne peux pas lancer adware (ni le reinstaller)qui est trés utile dans mon cas..(pourtant j'ai reussi a installer ewido!!!)

actuellment j'attend que ewido termine pour voir ce qu'il a trouvé.

peut être que le rapport hijackthis vous dit deja qq chose???


moi je suis nul en sécurité...

merci de votre aide.

[annedeblois]

En effet, il y en a... Les lignes qui me sont suspectes sont les suivantes:

F2 - REG:system.ini: Shell=explorer.exe,mmcsircl.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\mmcsircl.exe,C:\Documents and Settings\mahmoudi\Application Data\Explorer\mmcsircl.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20081\3.00.08.dll

Ça, c'est suspect. Fais un «fix» sur ces lignes.

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

Ça, c'est quoi?

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [tfuudgj] c:\windows\rycsrsl.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [svqxgqq] c:\windows\phkdimo.exe
O4 - HKCU\..\Run: [dgbabvg] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [osojppk] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [liaspgf] c:\windows\lvbgkck.exe
O4 - Startup: winupdate63356757[1].exe

Ces lignes doivent être niquées, elles aussi. Je viens de voir un RunService, c'est sûrement la ligne qui te cause le problème initial.

O23 - Service: Apache2 - Unknown owner - C:\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)[/code]

Si ce sont des trucs à toi, ne touche pas à ces lignes.

mais ce qui me pose le + de probleme c que je ne peux pas lancer adware (ni le reinstaller)qui est trés utile dans mon cas..(pourtant j'ai reussi a installer ewido!!!)

actuellment j'attend que ewido termine pour voir ce qu'il a trouvé.

peut être que le rapport hijackthis vous dit deja qq chose???

Si tu élimines les lignes à problème dans Hijack This et que tu redémarres ta machine, tu devrais être capable d'installer et de scanner avec Ad Aware. Mais tu peux toujours essayer en mode sans échec avec prise en charge du réseau, ça chargera au moins Windows sans les lignes «Run» du Registre.

Anne

[ould]

F2 - REG:system.ini: Shell=explorer.exe,mmcsircl.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\mmcsircl.exe,C:\Documents and Settings\mahmoudi\Application Data\Explorer\mmcsircl.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20081\3.00.08.dll

je vais le faire .

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

ça c ma salopperie d'antivirus (NORMAN) il laisse tout passer...

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [tfuudgj] c:\windows\rycsrsl.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [svqxgqq] c:\windows\phkdimo.exe
O4 - HKCU\..\Run: [dgbabvg] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [osojppk] c:\windows\xxjujwv.exe
O4 - HKCU\..\Run: [liaspgf] c:\windows\lvbgkck.exe
O4 - Startup: winupdate63356757[1].exe

je vais les enlever aussi.

O23 - Service: Apache2 - Unknown owner - C:\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)[/code]

ça c mon environnemnt de travail (mysql+tomcat+apache) et NORMAN.

je vais faire ça des que ewido a fini de scanner et referai un nouveau hi jack.

ewido vient de terminer voila son rapport :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
---------------------------------------------------------
 ewido security suite - Rapport de scan
---------------------------------------------------------

 + Créé le:		15:23:35, 30/08/2005
 + Somme de contrôle:	D0D05425

 + Résultats du scan:

	HKLM\SOFTWARE\Classes\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
	HKLM\SOFTWARE\Classes\Replace.HBO -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
	HKLM\SOFTWARE\Classes\Replace.HBO\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
	HKLM\SOFTWARE\Classes\Replace.HBO\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
	HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
	[260] C:\WINDOWS\q3061351_disk.dll -> TrojanDownloader.Delf.lh : Nettoyer et sauvegarder
	[716] C:\WINDOWS\System32\mmcsircl.exe -> Backdoor.PPDoor.bg : Nettoyer et sauvegarder
	[800] C:\WINDOWS\q3061351_disk.dll -> TrojanDownloader.Delf.lh : Erreur durant le nettoyage
	C:\!Submit\ef.exe -> Worm.Delf.i : Nettoyer et sauvegarder
	C:\backups\backup-20050828-172440-992.dll -> Trojan.Puper.g : Nettoyer et sauvegarder
	C:\backups\backup-20050828-180622-675.dll -> Trojan.Puper.g : Nettoyer et sauvegarder
	C:\backups\backup-20050828-181916-200.dll -> Trojan.Puper.g : Nettoyer et sauvegarder
	C:\Documents and Settings\mahmoudi\Cookies\mahmoudi@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
	C:\Documents and Settings\mahmoudi\Cookies\mahmoudi@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
	C:\Documents and Settings\mahmoudi\Menu Démarrer\Programmes\Démarrage\winupdate63356757[1].exe -> TrojanDropper.Small.ue : Nettoyer et sauvegarder
	C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\11CA173F-0DE8-482E-8FDD-739F63.asq -> TrojanDropper.Small.ue : Nettoyer et sauvegarder
	C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\5E063709-5B73-4315-A21D-3979D4.asq -> TrojanDropper.Small.ue : Nettoyer et sauvegarder
	C:\WINDOWS\q3061351_disk.dll -> TrojanDownloader.Delf.lh : Nettoyer et sauvegarder
	C:\WINDOWS\q3297020_disk.dll -> TrojanDownloader.Delf.lh : Nettoyer et sauvegarder
	C:\WINDOWS\system32\desktop.dll -> TrojanProxy.Small.cq : Nettoyer et sauvegarder
	C:\WINDOWS\system32\desktop.exe -> TrojanProxy.Small.cq : Nettoyer et sauvegarder
	C:\WINDOWS\system32\l_____e.exe -> TrojanProxy.Small.cq : Nettoyer et sauvegarder
	C:\WINDOWS\system32\mmcsircl.exe -> Backdoor.PPDoor.bg : Nettoyer et sauvegarder
	C:\WINDOWS\system32\vtdiamsp.dll -> Backdoor.PPdoor.bc : Nettoyer et sauvegarder
	C:\WINDOWS\system32\vxh8jkdq2.exe -> Not-A-Virus.Hoax.Renos.l : Nettoyer et sauvegarder
	C:\WINDOWS\system32\web.exe -> TrojanDownloader.Small.agq : Nettoyer et sauvegarder


::Fin du rapport

j'ai supprimer ou mis en quarantaine tous ce qu'il a trouvé..

[annedeblois]

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

ça c ma salopperie d'antivirus (NORMAN) il laisse tout passer...

Petite suggestion personnelle (ou publicité éhontée, c'est selon ): AVG est gratuit et pas mal du tout.

je vais faire ça des que ewido a fini de scanner et referai un nouveau hi jack.

ewido vient de terminer voila son rapport :

(je l'ai coupé!)

j'ai supprimer ou mis en quarantaine tous ce qu'il a trouvé..

Oh! la la... Il était vraiment malade, le patient... Dès que ce sera fait, je suis sûre que ton journal Hijack This sera beaucoup mieux.

AD

[ould]

le nouveau hijack :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Logfile of HijackThis v1.99.1
Scan saved at 15:47:13, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe,mmcsircl.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\mmcsircl.exe,C:\Documents and Settings\mahmoudi\Application Data\Explorer\mmcsircl.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q3061351_disk.dll (file missing)
O21 - SSODL: Themes Update - {68660F3C-4BFC-440A-88C6-D962574DF07A} - C:\WINDOWS\System32\vtdiamsp.dll (file missing)
O23 - Service: Apache2 - Unknown owner - C:\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

j'ai coché les 2 premiers+les mmcsircl(2)+ces deux la

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
O20 - Winlogon Notify: style2 - C:\WINDOWS\q3061351_disk.dll (file missing)
O21 - SSODL: Themes Update - {68660F3C-4BFC-440A-88C6-D962574DF07A} - C:\WINDOWS\System32\vtdiamsp.dll (file missing)

y'en a d'autres a cocher?

[annedeblois]

Autres lignes à cocher:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4

O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe

Ce ver ou trojan s'est donné un beau nom pour confondre les néophytes, on dirait...!!

Hijack + un dernier scan avec tous tes outils, ça devrait aller par après. Aussi peut-être un Windows Update, il y a sûrement un trou de sécurité à boucher quelque part...

AD

[ould]

Autres lignes à cocher:

Code:


O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\mmcsircl.exe

c fait :

j'ai coché les 2 premiers+les mmcsircl(2)+ces deux la

tu voix je commence a comprendre....

merci pour ton conseil.

c effectivement ce que je pensais faire (le scan de hijack ne contient plus que des prosecc que je connais)

j'ai lancé ewido c terminé.
j'ai reussi a lancer ad ware ouaiiiiie!!!! et il est en cours....
apres je vais prendre AVG(merci c pas de la pub il suffit d'aller voir le nombre de dl sur telecharger.com il merite un peu aussi).

et j'essayerai de lancer tout les anti anti anti spyware & cie si necessaire.

et si le pb persiste je reposterai.

merci Anne.

[annedeblois]

Tout le plaisir est pour moi.

N'oublie pas le

[ould]

merci pour ton aide.

le resolu, je ne le ferai que demain une fois sur que tt est parti...

merci..

j'ai egalement utilisé cet utilitaire pour nettoyer mon registre :

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

[annedeblois]

merci pour ton aide.

le resolu, je ne le ferai que demain une fois sur que tt est parti...

merci..

j'ai egalement utilisé cet utilitaire pour nettoyer mon registre :

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Intéressant! Merci pour le lien!

[ould]

voila aprés le passage des outils :
ad ware
ewido
plusieurs HJT

et desinstallation de mon antivirus ce matin tout semble ok

DONC this thread is closed........

merci Anne ..

[annedeblois]

voila aprés le passage des outils :
ad ware
ewido
plusieurs HJT

et desinstallation de mon antivirus ce matin tout semble ok

DONC this thread is closed........

merci Anne ..

Super!!