A voir également:
- Aide pour hijacthis
- Hijacthis - Télécharger - Antivirus & Antimalwares
7 réponses
salut sylvie,
on veut bien mais un problème de taille subsiste ^_^
Log Hijackthis :
--------------------------Absent!--------------------------
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
on veut bien mais un problème de taille subsiste ^_^
Log Hijackthis :
--------------------------Absent!--------------------------
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re sylvie
ces lignes 04
1) ctrl+alt+supp (arrête ces processus dans le gestionnaire des tâches)
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\Run: [Windows Compliant] volume.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe tu as le firewall Sygate? l'exe ne semble pas correspondre du tout - fixe si...
O4 - HKCU\..\Run: [Sygate Personal Port Blocker] volume.exe
O4 - HKCU\..\Run: [Windows Compliant] ilzowz.exe
la 1ère fois que je vois des DNS qui s'appellent comme ça ^_^
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3999F2A-D9A5-4C38-9246-806D03 sais pas ou j'ai la tête!! lol
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ces lignes 04
1) ctrl+alt+supp (arrête ces processus dans le gestionnaire des tâches)
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\Run: [Windows Compliant] volume.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe tu as le firewall Sygate? l'exe ne semble pas correspondre du tout - fixe si...
O4 - HKCU\..\Run: [Sygate Personal Port Blocker] volume.exe
O4 - HKCU\..\Run: [Windows Compliant] ilzowz.exe
la 1ère fois que je vois des DNS qui s'appellent comme ça ^_^
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3999F2A-D9A5-4C38-9246-806D03 sais pas ou j'ai la tête!! lol
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci
dans ctrl ... j'ai pas de processus qui s'appelle comme les lignes 04
en fait c'est pas mon ordi, mais celui de ma nièce, je l'ai remis a jours..elle est reste longtemps sur internet sans anti vrus,e t il y avait du bobo.
pour ce qui est du parfeu, j'ai mis celui de la connection
j'ai vérifier sur un tutorial, et il me détecte ces lignes comme néfaste, mais je voulais unautre avis.En plus, j'anti virus avait troiouvé trojan Rboot, et trojano 369, entre autre, dans ces fichiers la, je les ai mis en quarentaine, et repassé avast, qui me les a détruit;
par contre, si tu peux me renseigner sur avast :
1/il détecte,
2/me demande mon avis (je met en quarentaine) il ne peux pas réparer.
3/ une fois finis, j'ouvre les fichiers en quarentaine, et là, je repasse avast sur chaque fichier, et il détruit le virus.
4/quand je veux restaurer le fichier, il me di qu'il xiste déja
donc, j'ai pas tout compris sur le fonctionnement de l'antivirus
c'était long, désoléé
et merci encore
sylvie
dans ctrl ... j'ai pas de processus qui s'appelle comme les lignes 04
en fait c'est pas mon ordi, mais celui de ma nièce, je l'ai remis a jours..elle est reste longtemps sur internet sans anti vrus,e t il y avait du bobo.
pour ce qui est du parfeu, j'ai mis celui de la connection
j'ai vérifier sur un tutorial, et il me détecte ces lignes comme néfaste, mais je voulais unautre avis.En plus, j'anti virus avait troiouvé trojan Rboot, et trojano 369, entre autre, dans ces fichiers la, je les ai mis en quarentaine, et repassé avast, qui me les a détruit;
par contre, si tu peux me renseigner sur avast :
1/il détecte,
2/me demande mon avis (je met en quarentaine) il ne peux pas réparer.
3/ une fois finis, j'ouvre les fichiers en quarentaine, et là, je repasse avast sur chaque fichier, et il détruit le virus.
4/quand je veux restaurer le fichier, il me di qu'il xiste déja
donc, j'ai pas tout compris sur le fonctionnement de l'antivirus
c'était long, désoléé
et merci encore
sylvie
ça m'étonnerait beaucoup qu'en faisant ctrl+alt+supp tu ne trouves pas les programmes 04 puisqu'ils sont dans tes programmes de démarrage
tu dois mal utiliser la combinaison de touches
- maintiens ensemble et enfoncées les touches ctrl et alt (gauche clavier) appuie sur supp la fenêtre "gestionnaire de tâches" apparait<-- clic "arrêter" sur chaque processus 04 nommés
pour utiliser un antivirus il faut respecter qq étapes incontournables
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu dois mal utiliser la combinaison de touches
- maintiens ensemble et enfoncées les touches ctrl et alt (gauche clavier) appuie sur supp la fenêtre "gestionnaire de tâches" apparait<-- clic "arrêter" sur chaque processus 04 nommés
pour utiliser un antivirus il faut respecter qq étapes incontournables
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ,mais enfait,jeles ais supprime avec hijacthis!!
je repase hijacthis...et je te tiens au courant
par contre,un renseignement (un de plus!!)
avast a mis des fichis en quarabtaine,et eScan metrouve plein de virus ou malware (souvent ceux qui sont en quarantaine) caveut dire quoi?
1000 merci
a bientot
je repase hijacthis...et je te tiens au courant
par contre,un renseignement (un de plus!!)
avast a mis des fichis en quarabtaine,et eScan metrouve plein de virus ou malware (souvent ceux qui sont en quarantaine) caveut dire quoi?
1000 merci
a bientot
voila m: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\marilyne\LOCALS~1\Temp\mwavscan.com
C:\DOCUME~1\marilyne\LOCALS~1\Temp\kavss.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\notepad.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3999F2A-D9A5-4C38-9246-806D03on dernier rapport :
merci encore
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\marilyne\LOCALS~1\Temp\mwavscan.com
C:\DOCUME~1\marilyne\LOCALS~1\Temp\kavss.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\notepad.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3999F2A-D9A5-4C38-9246-806D03on dernier rapport :
merci encore
comment tu fais toi pour te rajouter des trojans entre 2 logs???
à supprimer impérativement en mode sans échec
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
1) ctrl+alt+supp et 2) fix
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
fix normal pour celle-là
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm<--spy Alexa
Avant les suppressions en mode sans échec
1) Affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
---------------------------------------------------------------------------------------------
C:\DOCUME~1\marilyne\LOCALS~1\Temp\mwavscan.com<--
C:\DOCUME~1\marilyne\LOCALS~1\Temp\kavss.exe<--c'est Kaspersky ça? il fait quoi dans tes docs?
Pour tes virus lit l'url+ haut svp - respecte le mode opératoire d'un scan antivirus (vide ton cache et ta corbeille etc etc.....)
télécharge Ad-aware SE, il va de pair avec Spybot 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
* le tuto ad-aware :
http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
à supprimer impérativement en mode sans échec
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
1) ctrl+alt+supp et 2) fix
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
fix normal pour celle-là
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm<--spy Alexa
Avant les suppressions en mode sans échec
1) Affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
---------------------------------------------------------------------------------------------
C:\DOCUME~1\marilyne\LOCALS~1\Temp\mwavscan.com<--
C:\DOCUME~1\marilyne\LOCALS~1\Temp\kavss.exe<--c'est Kaspersky ça? il fait quoi dans tes docs?
Pour tes virus lit l'url+ haut svp - respecte le mode opératoire d'un scan antivirus (vide ton cache et ta corbeille etc etc.....)
télécharge Ad-aware SE, il va de pair avec Spybot 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
* le tuto ad-aware :
http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
Scan saved at 11:49:53, on 02/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marilyne\Local Settings\Temp\Répertoire temporaire 2 pour hjt[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\Run: [Windows Compliant] volume.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ilzowz.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personal Port Blocker] volume.exe
O4 - HKCU\..\Run: [Windows Compliant] ilzowz.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3999F2A-D9A5-4C38-9246-806D03 sais pas ou j'ai la tête!! le voila :