A voir également:
- Analyse de monlog de HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
10 réponses
alexpb
Messages postés
3
Date d'inscription
mardi 28 septembre 2004
Statut
Membre
Dernière intervention
28 septembre 2004
28 sept. 2004 à 17:49
28 sept. 2004 à 17:49
norton m avait affiche que j avais attrape le virus gaobot mais apres l installation de tous les patchs et les fix je n ai toujours pas de resultat!!!!
il marche tjr lentement!!!!
il marche tjr lentement!!!!
alexpb
Messages postés
3
Date d'inscription
mardi 28 septembre 2004
Statut
Membre
Dernière intervention
28 septembre 2004
28 sept. 2004 à 18:02
28 sept. 2004 à 18:02
bojour a tous
g chope un virus qui se trouve dans le fichier suivant
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL
son nom W32.HLLW.Gaobot
je n arrive pas a me debarraser de ce virus rien ne marche!!!!!!!!!!!
HELPPPPPPPPP!!!!
g chope un virus qui se trouve dans le fichier suivant
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL
son nom W32.HLLW.Gaobot
je n arrive pas a me debarraser de ce virus rien ne marche!!!!!!!!!!!
HELPPPPPPPPP!!!!
jean louis 37
Messages postés
1595
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
345
28 sept. 2004 à 18:12
28 sept. 2004 à 18:12
Salut
Regarde dans chercher <Isass exe >en attendant q'un pro s'occupe de toi .@+
Regarde dans chercher <Isass exe >en attendant q'un pro s'occupe de toi .@+
Salut
pourmoi pas grand choe de susect mais:
connu comme causant des pbm
1. désinstalle Messenger Pus et intalle Messenger 6.2
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
2.désactive realschule
fais un ZIP de ce fichier
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
par ailleurs,
il existe version JAVA plus récente
relance HijackThis et FIX de ces lignes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
2x ce fichier MSMSGS.EXE suspect tu FIX les 2 puisque tu installe nouvel version de Mssenger 6.2
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
FIX les lignes série 16
http://207.188.7.150/02d4e49ab25c0ea12b06/netzip/RdxIE601_fr.cab
Possibly nasty
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
Possibly nasty
O16 - DPF: {C2F38867-251C-4216-9B1C-BBE89B8700E2} (iVocalize Internet
Conference 3 Setup) -
http://www.talkingcommunities.com/client3/ivsetup3.cab
Possibly nasty
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312
Possibly nasty
A+
pourmoi pas grand choe de susect mais:
connu comme causant des pbm
1. désinstalle Messenger Pus et intalle Messenger 6.2
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
2.désactive realschule
fais un ZIP de ce fichier
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
par ailleurs,
il existe version JAVA plus récente
relance HijackThis et FIX de ces lignes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
2x ce fichier MSMSGS.EXE suspect tu FIX les 2 puisque tu installe nouvel version de Mssenger 6.2
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
FIX les lignes série 16
http://207.188.7.150/02d4e49ab25c0ea12b06/netzip/RdxIE601_fr.cab
Possibly nasty
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
Possibly nasty
O16 - DPF: {C2F38867-251C-4216-9B1C-BBE89B8700E2} (iVocalize Internet
Conference 3 Setup) -
http://www.talkingcommunities.com/client3/ivsetup3.cab
Possibly nasty
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312
Possibly nasty
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexpb
Messages postés
3
Date d'inscription
mardi 28 septembre 2004
Statut
Membre
Dernière intervention
28 septembre 2004
28 sept. 2004 à 20:36
28 sept. 2004 à 20:36
g fait ce que tu m a dit mais pas de changement!!!
g fait rav antivirus et il m indique qu il n y a aucun virus!!
mais mon ordi v super lentement
HHELP!!!
g fait rav antivirus et il m indique qu il n y a aucun virus!!
mais mon ordi v super lentement
HHELP!!!
jean louis 37
Messages postés
1595
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
345
29 sept. 2004 à 07:22
29 sept. 2004 à 07:22
Bonjour alexpb et bernie 61
Le pourquoi de ma demande à alex est cette ligne :
C:\windows\system32\Isass.exe
Le pourquoi de ma demande à alex est cette ligne :
C:\windows\system32\Isass.exe
jean louis 37
Messages postés
1595
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
345
29 sept. 2004 à 11:55
29 sept. 2004 à 11:55
Re
Je vous prie d'accepter mes excuses j'ai fait un amalgame entre le I majuscule et le i minuscule qui aurait put etre une variante de sasser.
Bonne journée @+
Je vous prie d'accepter mes excuses j'ai fait un amalgame entre le I majuscule et le i minuscule qui aurait put etre une variante de sasser.
Bonne journée @+
Bonjour à tous,
--Cherche dans Ajout/Supp des prog,si tu trouve des prog tels que:
MS AUpdate, MS Updates, XXXToolbar, ISTsvc or ISTBar
et supprime les.
1.Lance Hijackthis,scan,coche puis Fixcheked les lignes suivantes(Toutes les fenetres etant fermées,aucune application lancée)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab ===>FunWebProducts
O16 - LControl_v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02d4e49ab25c0ea12b06/netzip/RdxIE601_fr.cab ==>NetSter
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab ==>SponsorAdulto=Dialer
2.Telecharge les outils suivants:
--Examen par A²free:http://www.emsisoft.net/fr/software/free/
-Examen par Ad-aware:
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
-Examen par Spybot:
http://www.safer-networking.org/fr/download/index.html
-Examen pae Escan:
http://www.mwti.net/antivirus/free_utilities.asp
http://www.mwti.net/download/tools/mwav.exe
.. (pour un scan complet)
.. cocher la case "Drive"
.. sélectionner le bouton-radio "Scan All Files"
. cliquer sur le bouton "Scan Clean" (sous Action)
Le scan dure un certain temps... , eScan distingue plusieurs catégories dans les éléments douteux :
.. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus
.. "File renamed" pour des éléments douteux
.. "File deleted" pour ceux qui ne méritent que çà !
Ces utilitaires bien mis à jour avant examen.
3.Désactive la restauration du systeme,et redémarre en mode sans echecet passe les outils sus-cités.
4.Supprime les fichiers inutiles dans les répertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
-Supprime tous les fichiers de Temporary Internet Files via
Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .
-Supprime les Cookies .
-Démarrer/Exécuter/tape CleanMgr et clique sur OK/etc..
5.Ouvres Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases
--->OK
6.Termine le nettoyage par:JV16PowerTools:Registre et fichiers,
http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html
a+
--Cherche dans Ajout/Supp des prog,si tu trouve des prog tels que:
MS AUpdate, MS Updates, XXXToolbar, ISTsvc or ISTBar
et supprime les.
1.Lance Hijackthis,scan,coche puis Fixcheked les lignes suivantes(Toutes les fenetres etant fermées,aucune application lancée)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab ===>FunWebProducts
O16 - LControl_v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02d4e49ab25c0ea12b06/netzip/RdxIE601_fr.cab ==>NetSter
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab ==>SponsorAdulto=Dialer
2.Telecharge les outils suivants:
--Examen par A²free:http://www.emsisoft.net/fr/software/free/
-Examen par Ad-aware:
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
-Examen par Spybot:
http://www.safer-networking.org/fr/download/index.html
-Examen pae Escan:
http://www.mwti.net/antivirus/free_utilities.asp
http://www.mwti.net/download/tools/mwav.exe
.. (pour un scan complet)
.. cocher la case "Drive"
.. sélectionner le bouton-radio "Scan All Files"
. cliquer sur le bouton "Scan Clean" (sous Action)
Le scan dure un certain temps... , eScan distingue plusieurs catégories dans les éléments douteux :
.. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus
.. "File renamed" pour des éléments douteux
.. "File deleted" pour ceux qui ne méritent que çà !
Ces utilitaires bien mis à jour avant examen.
3.Désactive la restauration du systeme,et redémarre en mode sans echecet passe les outils sus-cités.
4.Supprime les fichiers inutiles dans les répertoires Temp,
celui de C:\Documents and Settings\ton-ID\Local Settings\Temp
C:\Documents and Settings\autresID\Local Settings\Temp
et celui de C:\Windows\Temp
-Supprime tous les fichiers de Temporary Internet Files via
Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .
-Supprime les Cookies .
-Démarrer/Exécuter/tape CleanMgr et clique sur OK/etc..
5.Ouvres Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases
--->OK
6.Termine le nettoyage par:JV16PowerTools:Registre et fichiers,
http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html
a+
