A voir également:
- Hijack me dit de suppr. explorer.exe
- Touche suppr ne fonctionne plus ✓ - Forum Clavier
- Explorer.exe - Télécharger - Divers Utilitaires
- Ctrl alt suppr virtualbox ✓ - Forum Windows
- Suppr insta - Guide
- Audio hijack - Télécharger - Création musicale
4 réponses
Hello
Les lignes 04, tu arrêtes les processus par le gestionnaire des tâches ctrl+alt+supp==>processus
Avant de fixer quoi que ce soit, fait un scan RAV ici : http://www.ravantivirus.com/ et colle le resultat sur ce post
tchô
soyons désinvolte...
Les lignes 04, tu arrêtes les processus par le gestionnaire des tâches ctrl+alt+supp==>processus
Avant de fixer quoi que ce soit, fait un scan RAV ici : http://www.ravantivirus.com/ et colle le resultat sur ce post
tchô
soyons désinvolte...
re
ctrl+alt+supp==>processus tu décoches tes explorer
jettes un oeil sur ce lien, tu es infecté par les mêmes : http://www.commentcamarche.net/forum/affich-1100743-Winratchet-et-winadtools
soyons désinvolte...
ctrl+alt+supp==>processus tu décoches tes explorer
jettes un oeil sur ce lien, tu es infecté par les mêmes : http://www.commentcamarche.net/forum/affich-1100743-Winratchet-et-winadtools
soyons désinvolte...
hello
explorer.exe est situé dans : C:\Windows/explorer.exe ou C:\Winnt
jamais dans le system32
ce sont des "imitations" crées par des worms, virus etc...
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe<-- l'update pour le Vrai Microsoft n'est pas dans l'explorer(.exe) du tout
le véritable update de Microsoft est : Microsoft Windows - wuauclt.exe
exemples d'une très longue liste de lignes "piratées"
Microsoft Update Machine expl0rer.exe Ajouté par le ver SDBOT.OK!
Microsoft Update Machine memstat.exe Ajouté par le ver RBOT-OM!
Microsoft Update Machine ntce.exe Ajouté par le ver RBOT-FA!
Microsoft Update Machine rxhost.exe Ajouté par le ver RBOT.FC!
Microsoft Update Machine servicz.exe Ajouté par le ver RBOT-HU!
Microsoft Update Machine system03.exe Ajouté par le ver RBOT-NM!
Microsoft Update Machine winini.exe Ajouté par le ver RBOT-KV!
Microsoft Update Machine wuawx.exe Ajouté par le ver RBOT-CE!
Microsoft Update Machine xvshost.exe Ajouté par le ver RBOT.QP!
etc.....
je regarde ton log et je te confirme les lignes à fixer
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
explorer.exe est situé dans : C:\Windows/explorer.exe ou C:\Winnt
jamais dans le system32
ce sont des "imitations" crées par des worms, virus etc...
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe<-- l'update pour le Vrai Microsoft n'est pas dans l'explorer(.exe) du tout
le véritable update de Microsoft est : Microsoft Windows - wuauclt.exe
exemples d'une très longue liste de lignes "piratées"
Microsoft Update Machine expl0rer.exe Ajouté par le ver SDBOT.OK!
Microsoft Update Machine memstat.exe Ajouté par le ver RBOT-OM!
Microsoft Update Machine ntce.exe Ajouté par le ver RBOT-FA!
Microsoft Update Machine rxhost.exe Ajouté par le ver RBOT.FC!
Microsoft Update Machine servicz.exe Ajouté par le ver RBOT-HU!
Microsoft Update Machine system03.exe Ajouté par le ver RBOT-NM!
Microsoft Update Machine winini.exe Ajouté par le ver RBOT-KV!
Microsoft Update Machine wuawx.exe Ajouté par le ver RBOT-CE!
Microsoft Update Machine xvshost.exe Ajouté par le ver RBOT.QP!
etc.....
je regarde ton log et je te confirme les lignes à fixer
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\system\lassa.exe <-- WEBUS.C TROJAN
http://securityresponse.symantec.com/avcenter/venc/data/trojan.webus.c.html
C:\Program Files\Windows AdTools\WinAdTools.exe<--adware
http://computercops.biz/startuplist-5976.html
C:\WINDOWS\System32\explorer.exe <-!!!
C:\Program Files\Windows AdTools\WinRatchet.exe<--adware
Warning! WindUpdates Object found in memory(C:\Program Files\Windows AdTools\WinRatchet.exe)
Identifié par Ad-aware SE comme : Category : Data Miner
tu dois absolument supprimer ces exe (en gras) en mode sans échec attention! à bien rechercher et supprimer explorer.exe
dans le System32 uniquement
assûre-toi d'avoir accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
appuie par impulsions rapides sur la touche F8 au démarrage de ton ordinateur, tu te déplaces avec les flêches pour chosir ce mode ou tu rajoutes ce mode à ton menu :
http://www.pcastuces.com/pratique/windows/xp/sansechec.htm
à fixer dans l'hijack :
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
pour les lignes 04 :
1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches) (on maintient enfoncé les touches ctrl et alt -on clique sur supp (ou arrêter)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe (il se fout de toi on dirait ^_^ ) <--variante Backdoor.Win32.RBot xxxxx
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VU
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe<--spyware Xvariante de 180 solutions (la joie ton log)
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe (bis)
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe (bis)
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe <--??? une exe inconnue dans Application Data (ça peut être messagerie, navigateur, etc etc...)
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe (bis)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <--encore des spys (alexa)
autres bizarreries dans ton log
Outpost Firewall] <--1 firewall
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft = AVG <--= 1 anti-virus
O4 - HKLM\..\Run: [Zone Labs Client] <--= 2ème firewall
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky<-- = 2ème antivirus
O20 - AppInit_DLLs: PAVWAIT.DLL <-- dll de l'antivirus Panda.... ???
= conflits tout ça
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe<-- tu as bien un carte graphique Intel sinon c'est aussi le signe d'un Worm xxx
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/
FAIRE :
1) mettre à jour Spybot et faire un scan
2) télécharge ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
le mettre à jour et scan!
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
3) tu refais un log hijack, tu compares + s'il te reste des lignes corrompues tu suis la procédure + Windows Update d'urgence!
1 scan avec 1 seul de "tes" antivirus (à jour) et scan!
choisit 1 seul firewall - 1 seul antivirus point!!
je te décerne la "médaille de la négligence"
y'a "mauvais traitement envers ordinateur" là....... :-]]]]]
bon courage
http://securityresponse.symantec.com/avcenter/venc/data/trojan.webus.c.html
C:\Program Files\Windows AdTools\WinAdTools.exe<--adware
http://computercops.biz/startuplist-5976.html
C:\WINDOWS\System32\explorer.exe <-!!!
C:\Program Files\Windows AdTools\WinRatchet.exe<--adware
Warning! WindUpdates Object found in memory(C:\Program Files\Windows AdTools\WinRatchet.exe)
Identifié par Ad-aware SE comme : Category : Data Miner
tu dois absolument supprimer ces exe (en gras) en mode sans échec attention! à bien rechercher et supprimer explorer.exe
dans le System32 uniquement
assûre-toi d'avoir accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
appuie par impulsions rapides sur la touche F8 au démarrage de ton ordinateur, tu te déplaces avec les flêches pour chosir ce mode ou tu rajoutes ce mode à ton menu :
http://www.pcastuces.com/pratique/windows/xp/sansechec.htm
à fixer dans l'hijack :
O2 - BHO: (no name) - {3CDD3504-9C3B-55B9-8404-64557EF17D3D} - C:\WINDOWS\System32\xyistsuy.dll
pour les lignes 04 :
1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches) (on maintient enfoncé les touches ctrl et alt -on clique sur supp (ou arrêter)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe (il se fout de toi on dirait ^_^ ) <--variante Backdoor.Win32.RBot xxxxx
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VU
O4 - HKLM\..\Run: [.mscdr] C:\WINDOWS\system\lassa.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe<--spyware Xvariante de 180 solutions (la joie ton log)
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe (bis)
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe (bis)
O4 - HKCU\..\Run: [Ctuo] C:\Documents and Settings\Administrateur\Application Data\ereh.exe <--??? une exe inconnue dans Application Data (ça peut être messagerie, navigateur, etc etc...)
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe (bis)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <--encore des spys (alexa)
autres bizarreries dans ton log
Outpost Firewall] <--1 firewall
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft = AVG <--= 1 anti-virus
O4 - HKLM\..\Run: [Zone Labs Client] <--= 2ème firewall
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky<-- = 2ème antivirus
O20 - AppInit_DLLs: PAVWAIT.DLL <-- dll de l'antivirus Panda.... ???
= conflits tout ça
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe<-- tu as bien un carte graphique Intel sinon c'est aussi le signe d'un Worm xxx
http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/
FAIRE :
1) mettre à jour Spybot et faire un scan
2) télécharge ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
le mettre à jour et scan!
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
3) tu refais un log hijack, tu compares + s'il te reste des lignes corrompues tu suis la procédure + Windows Update d'urgence!
1 scan avec 1 seul de "tes" antivirus (à jour) et scan!
choisit 1 seul firewall - 1 seul antivirus point!!
je te décerne la "médaille de la négligence"
y'a "mauvais traitement envers ordinateur" là....... :-]]]]]
bon courage
13 nov. 2004 à 10:32
désolé, mais je suis un peut paumé, comment je fait pour arréter le processus par le gestionaire de tâches
merci
ps : n'ayons l'aire de rien