Hijack me dit de suppr. explorer.exe
JUJU
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
jé un petit problème, jé scanné mon pc avec hijack jé fait analisé le scan en ligne, et il me dit de supprimé explorer.exe et je n'ose pas jé peur de planté mon PC (win XP)
Voilà mon scan :
Logfile of HijackThis v1.98.2
Scan saved at 10:08:57, on 13/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system\lassa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\WINDOWS\System32\explorer.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\ereh.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\appli\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096447258015
O20 - AppInit_DLLs: PAVWAIT.DLL
et voila les ligne qu'il indique comme méchantes :
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe
mon problème cé que le seul explorer.exe que jé trouvé est dans systeme 32 cé le bon ou pas , parcequ'il ny a aucun chemin d'indiqué?
merci
jé un petit problème, jé scanné mon pc avec hijack jé fait analisé le scan en ligne, et il me dit de supprimé explorer.exe et je n'ose pas jé peur de planté mon PC (win XP)
Voilà mon scan :
Logfile of HijackThis v1.98.2
Scan saved at 10:08:57, on 13/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system\lassa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\WINDOWS\System32\explorer.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\ereh.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\appli\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096447258015
O20 - AppInit_DLLs: PAVWAIT.DLL
et voila les ligne qu'il indique comme méchantes :
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe
mon problème cé que le seul explorer.exe que jé trouvé est dans systeme 32 cé le bon ou pas , parcequ'il ny a aucun chemin d'indiqué?
merci
A voir également:
- Hijack me dit de suppr. explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Hijack this - Télécharger - Antivirus & Antimalwares
- "Pourquoi explorer.exe plante?" ✓ - Forum Windows
- Ctrl alt suppr virtualbox ✓ - Forum Windows
- Explorer.exe - Forum Windows
4 réponses
Hello
Les lignes 04, tu arrêtes les processus par le gestionnaire des tâches ctrl+alt+supp==>processus
Avant de fixer quoi que ce soit, fait un scan RAV ici : http://www.ravantivirus.com/ et colle le resultat sur ce post
tchô
soyons désinvolte...
Les lignes 04, tu arrêtes les processus par le gestionnaire des tâches ctrl+alt+supp==>processus
Avant de fixer quoi que ce soit, fait un scan RAV ici : http://www.ravantivirus.com/ et colle le resultat sur ce post
tchô
soyons désinvolte...
re
ctrl+alt+supp==>processus tu décoches tes explorer
jettes un oeil sur ce lien, tu es infecté par les mêmes : http://www.commentcamarche.net/forum/affich-1100743-Winratchet-et-winadtools
soyons désinvolte...
ctrl+alt+supp==>processus tu décoches tes explorer
jettes un oeil sur ce lien, tu es infecté par les mêmes : http://www.commentcamarche.net/forum/affich-1100743-Winratchet-et-winadtools
soyons désinvolte...
hello
explorer.exe est situé dans : C:\Windows/explorer.exe ou C:\Winnt
jamais dans le system32
ce sont des "imitations" crées par des worms, virus etc...
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe<-- l'update pour le Vrai Microsoft n'est pas dans l'explorer(.exe) du tout
le véritable update de Microsoft est : Microsoft Windows - wuauclt.exe
exemples d'une très longue liste de lignes "piratées"
Microsoft Update Machine expl0rer.exe Ajouté par le ver SDBOT.OK!
Microsoft Update Machine memstat.exe Ajouté par le ver RBOT-OM!
Microsoft Update Machine ntce.exe Ajouté par le ver RBOT-FA!
Microsoft Update Machine rxhost.exe Ajouté par le ver RBOT.FC!
Microsoft Update Machine servicz.exe Ajouté par le ver RBOT-HU!
Microsoft Update Machine system03.exe Ajouté par le ver RBOT-NM!
Microsoft Update Machine winini.exe Ajouté par le ver RBOT-KV!
Microsoft Update Machine wuawx.exe Ajouté par le ver RBOT-CE!
Microsoft Update Machine xvshost.exe Ajouté par le ver RBOT.QP!
etc.....
je regarde ton log et je te confirme les lignes à fixer
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
explorer.exe est situé dans : C:\Windows/explorer.exe ou C:\Winnt
jamais dans le system32
ce sont des "imitations" crées par des worms, virus etc...
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe<-- l'update pour le Vrai Microsoft n'est pas dans l'explorer(.exe) du tout
le véritable update de Microsoft est : Microsoft Windows - wuauclt.exe
exemples d'une très longue liste de lignes "piratées"
Microsoft Update Machine expl0rer.exe Ajouté par le ver SDBOT.OK!
Microsoft Update Machine memstat.exe Ajouté par le ver RBOT-OM!
Microsoft Update Machine ntce.exe Ajouté par le ver RBOT-FA!
Microsoft Update Machine rxhost.exe Ajouté par le ver RBOT.FC!
Microsoft Update Machine servicz.exe Ajouté par le ver RBOT-HU!
Microsoft Update Machine system03.exe Ajouté par le ver RBOT-NM!
Microsoft Update Machine winini.exe Ajouté par le ver RBOT-KV!
Microsoft Update Machine wuawx.exe Ajouté par le ver RBOT-CE!
Microsoft Update Machine xvshost.exe Ajouté par le ver RBOT.QP!
etc.....
je regarde ton log et je te confirme les lignes à fixer
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\system\lassa.exe <-- WEBUS.C TROJAN
http://securityresponse.symantec.com/avcenter/venc/data/trojan.webus.c.html
C:\Program Files\Windows AdTools\WinAdTools.exe<--adware
http://computercops.biz/startuplist-5976.html
C:\WINDOWS\System32\explorer.exe <-!!!
C:\Program Files\Windows AdTools\WinRatchet.exe<--adware
Warning! WindUpdates Object found in memory(C:\Program Files\Windows AdTools\WinRatchet.exe)
Identifié par Ad-aware SE comme : Category : Data Miner
tu dois absolument supprimer ces exe (en gras) en mode sans échec attention! à bien rechercher et supprimer explorer.exe
dans le System32 uniquement
assûre-toi d'avoir accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
appuie par impulsions rapides sur la touche F8 au démarrage de ton ordinateur, tu te déplaces avec les flêches pour chosir ce mode ou tu rajoutes ce mode à ton menu :
http://www.pcastuces.com/pratique/windows/xp/sansechec.htm
à fixer dans l'hijack :
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
pour les lignes 04 :
1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches) (on maintient enfoncé les touches ctrl et alt -on clique sur supp (ou arrêter)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe (il se fout de toi on dirait ^_^ ) <--variante Backdoor.Win32.RBot xxxxx
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VU
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe<--spyware Xvariante de 180 solutions (la joie ton log)
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe (bis)
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe (bis)
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe <--??? une exe inconnue dans Application Data (ça peut être messagerie, navigateur, etc etc...)
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe (bis)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <--encore des spys (alexa)
autres bizarreries dans ton log
Outpost Firewall] <--1 firewall
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft = AVG <--= 1 anti-virus
O4 - HKLM\..\Run: [Zone Labs Client] <--= 2ème firewall
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky<-- = 2ème antivirus
O20 - AppInit_DLLs: PAVWAIT.DLL <-- dll de l'antivirus Panda.... ???
= conflits tout ça
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe<-- tu as bien un carte graphique Intel sinon c'est aussi le signe d'un Worm xxx
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/
FAIRE :
1) mettre à jour Spybot et faire un scan
2) télécharge ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
le mettre à jour et scan!
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
3) tu refais un log hijack, tu compares + s'il te reste des lignes corrompues tu suis la procédure + Windows Update d'urgence!
1 scan avec 1 seul de "tes" antivirus (à jour) et scan!
choisit 1 seul firewall - 1 seul antivirus point!!
je te décerne la "médaille de la négligence"
y'a "mauvais traitement envers ordinateur" là....... :-]]]]]
bon courage
http://securityresponse.symantec.com/avcenter/venc/data/trojan.webus.c.html
C:\Program Files\Windows AdTools\WinAdTools.exe<--adware
http://computercops.biz/startuplist-5976.html
C:\WINDOWS\System32\explorer.exe <-!!!
C:\Program Files\Windows AdTools\WinRatchet.exe<--adware
Warning! WindUpdates Object found in memory(C:\Program Files\Windows AdTools\WinRatchet.exe)
Identifié par Ad-aware SE comme : Category : Data Miner
tu dois absolument supprimer ces exe (en gras) en mode sans échec attention! à bien rechercher et supprimer explorer.exe
dans le System32 uniquement
assûre-toi d'avoir accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
appuie par impulsions rapides sur la touche F8 au démarrage de ton ordinateur, tu te déplaces avec les flêches pour chosir ce mode ou tu rajoutes ce mode à ton menu :
http://www.pcastuces.com/pratique/windows/xp/sansechec.htm
à fixer dans l'hijack :
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
pour les lignes 04 :
1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches) (on maintient enfoncé les touches ctrl et alt -on clique sur supp (ou arrêter)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe (il se fout de toi on dirait ^_^ ) <--variante Backdoor.Win32.RBot xxxxx
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VU
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe<--spyware Xvariante de 180 solutions (la joie ton log)
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe (bis)
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe (bis)
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe <--??? une exe inconnue dans Application Data (ça peut être messagerie, navigateur, etc etc...)
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe (bis)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <--encore des spys (alexa)
autres bizarreries dans ton log
Outpost Firewall] <--1 firewall
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft = AVG <--= 1 anti-virus
O4 - HKLM\..\Run: [Zone Labs Client] <--= 2ème firewall
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky<-- = 2ème antivirus
O20 - AppInit_DLLs: PAVWAIT.DLL <-- dll de l'antivirus Panda.... ???
= conflits tout ça
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe<-- tu as bien un carte graphique Intel sinon c'est aussi le signe d'un Worm xxx
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/
FAIRE :
1) mettre à jour Spybot et faire un scan
2) télécharge ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
le mettre à jour et scan!
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
3) tu refais un log hijack, tu compares + s'il te reste des lignes corrompues tu suis la procédure + Windows Update d'urgence!
1 scan avec 1 seul de "tes" antivirus (à jour) et scan!
choisit 1 seul firewall - 1 seul antivirus point!!
je te décerne la "médaille de la négligence"
y'a "mauvais traitement envers ordinateur" là....... :-]]]]]
bon courage
désolé, mais je suis un peut paumé, comment je fait pour arréter le processus par le gestionaire de tâches
merci
ps : n'ayons l'aire de rien