aidez moi svp log hijack

Question

Bonjour,Au début quand mon ordinateur c'est mis a aller très tranquillement sur internet, meme souvent la page n'apparait pas et sa écrit the page cannot be displayed ou cannot find server, je croyait que j'avait des virus et j'ai nettoiyer mon ordie avec             - ccleaner- eScan antivirus toolkit utillity- Spy sweeper- ad - awareet je peut vous dire qu'il y en avait dla marde dans mon ordi mais sa la pas réparé mon problème, internet est encore vraiment mais vraiment lent en plus j'ai haute vitesse mais sur Kazaa il download environ à 100. alors je ne comprend pas pourquoi. pis la je ne savait plus quoi essayer et j'ai downloader Hijack meme si je ne comprend pas pentoute comment sa marche mais j'ai faite un scan pis sa ma donné se qui suit:Logfile of HijackThis v1.98.2Scan saved at 22:56:58, on 2004-11-21Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32\wuacrlt.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exeC:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\WINDOWS\System32\wdfmgr.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\michel\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ieR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.caR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ieR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by BellO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg_0311.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /runO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dllO4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_0311.dll"O4 - HKLM\..\Run: [*windows update] wuacrlt.exeO4 - HKLM\..\RunServices: [*windows update] wuacrlt.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exeO4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_0311.dll"O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [*windows update] wuacrlt.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097945373281O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{AB04A53B-E1CE-4C88-96B9-A3E2F6DD32E0}: NameServer = 206.47.244.78 206.47.244.137Vous me semblez comprendre quelque chose a sa mais pas moi alors si quelqu'un pourrait me dire s'il y a de quoi de pas correct sa serait po mal smath pis jva pouvoir enfin arreter ziguonner pour rien.Je vous remerci d'avance.

Richard1 · Answer

Bonjour Alex.

Refait un scan avec HijackThis et place un crochet en regard de chacun des items suivants et clic sur supprime.

C:\WINDOWS\System32\wuacrlt.exe

C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg_0311.dll

O4 - HKLM\..\Run: [*windows update] wuacrlt.exe

O4 - HKLM\..\RunServices: [*windows update] wuacrlt.exe

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_0311.dll"

O4 - HKCU\..\Run: [*windows update] wuacrlt.exe

Reboot
Et...dis moi comment ça va ensuite

Bien amicalement

Richard1 (Montréal, Canada)

Utilisateur anonyme · Answer

tu dois supprimer en mode sans échec impératif!C:\WINDOWS\System32\wuacrlt.exe <-- l'exe en graswuauclt.exe<--le vraiPour les lignes 041) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)2) tu repasses sur le log et tu fixes les cases (suis exactement cette procédure)O4 - HKLM\..\Run: [*windows update] wuacrlt.exeO4 - HKLM\..\RunServices: [*windows update] wuacrlt.exeO4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_0311.dll"O4 - HKCU\..\Run: [*windows update] wuacrlt.exe *fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) ---------------------------------------------------------------------------------(C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe <--ça non - je vois pas pkoi Richard1 te dit de le supprimer... ???)*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

mathieu · Answer

salut j'ai eu le meme problem avec wuacrlt.exe et g reussi a le bloquer grace a un parefeu malheureusement pour ce qui est de la suppression c'est vraimen impossible. En mode sans echec j'ai meme essayer par une commande msdos mais il me dis que le fichier n'existe pas pourtant en utilisant la commande attrib j'ai la preuve qu'il existe mais avec les attrib system et caché et je ne peu pas les changer !! de plus je voulais demarrer en dos mais mon disque en sata je peux pas y acceder en mode ms dos pur

balltrap34 · Answer

salut
avez vous essayer avec la kill box en mode sans echec
telecharge ceci et utilise le
Pocket Kill Box :

(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"

-Vide la corbeille.

Submit dossier de backup supprime le c :submit

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Aidez moi svp log hijack

4 réponses

Votre réponse

Discussions similaires

Newsletters