Un hijack this qui ne fonctionne pas... - Page 5
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
bon c'est pas grave pour le log
Déconnecte toi d'internet.
désactive la restauration systeme et redemarre en mode sans echecs
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {4815CEC4-7423-6DE1-D7A5-3E2F97CE2177} - (no file)
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
4- clic sur la croix rouge
5- une fenetre va apparaitre pour confirmation clic sur YES
6- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 2 pour chaques lignes en gras.
Une fois le dernier fichier selectionnées, a l'étape 6 clic sur YES
C:\Program Files\vquxvsxv\fUgCCoBN.exe
C:\Program Files\vquxvsxv\fUgCCoBN.dll
C:\Program Files\vquxvsxv\NBoCCgUf.exe
C:\Program Files\vquxvsxv\cnml.exe
C:\Program Files\vquxvsxv\profile.dat
C:\WINDOWS\System32\drivers\WinIK.sys
si le pc ne redemarre pas tout seul, redemarre manuellement
une fois en mode normal, supprime C:\Program Files\vquxvsxv
et dis moi si il y a du mieux ou pas
a+
Déconnecte toi d'internet.
désactive la restauration systeme et redemarre en mode sans echecs
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {4815CEC4-7423-6DE1-D7A5-3E2F97CE2177} - (no file)
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
4- clic sur la croix rouge
5- une fenetre va apparaitre pour confirmation clic sur YES
6- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 2 pour chaques lignes en gras.
Une fois le dernier fichier selectionnées, a l'étape 6 clic sur YES
C:\Program Files\vquxvsxv\fUgCCoBN.exe
C:\Program Files\vquxvsxv\fUgCCoBN.dll
C:\Program Files\vquxvsxv\NBoCCgUf.exe
C:\Program Files\vquxvsxv\cnml.exe
C:\Program Files\vquxvsxv\profile.dat
C:\WINDOWS\System32\drivers\WinIK.sys
si le pc ne redemarre pas tout seul, redemarre manuellement
une fois en mode normal, supprime C:\Program Files\vquxvsxv
et dis moi si il y a du mieux ou pas
a+
slt!
bon me voila fine... c'est quoi killbox.exe? je ne pense pas l'avoir dans mes doc ni dans tous les programmes que j'ai téléchargé...
:)
bon me voila fine... c'est quoi killbox.exe? je ne pense pas l'avoir dans mes doc ni dans tous les programmes que j'ai téléchargé...
:)
lol, j'ai oublié le principal:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide en image ici:
http://cjoint.com/?fwtnoBqAL2
dsl
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide en image ici:
http://cjoint.com/?fwtnoBqAL2
dsl
slt!
Pas grave, je suis allée sur internet pour le récupérer! ;o)
bon alors tout s'est déroulé dans les meilleures conditions... mais par acquis j'ai quand meme été dans JV16 et là, dans les pgrm au demarrage, et j'ai trouvé un drole de truc qui n'y était pas avant...
"rundll32.exe c:\windows\system32\mvcpl.dll,nvstartup " qui est chargé depuis: HKEY_LM\run...
C'est un truc important ou c'est qq chose qu'on peut supprimer?
en tous les cas, encore un grand merci pour toutes ces aides, je ne pensais vraiment pas m'en sortir!!!
:)
Pas grave, je suis allée sur internet pour le récupérer! ;o)
bon alors tout s'est déroulé dans les meilleures conditions... mais par acquis j'ai quand meme été dans JV16 et là, dans les pgrm au demarrage, et j'ai trouvé un drole de truc qui n'y était pas avant...
"rundll32.exe c:\windows\system32\mvcpl.dll,nvstartup " qui est chargé depuis: HKEY_LM\run...
C'est un truc important ou c'est qq chose qu'on peut supprimer?
en tous les cas, encore un grand merci pour toutes ces aides, je ne pensais vraiment pas m'en sortir!!!
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt régis!!
Plutot, moi je dirais vach'tement bien oui!!!
je me retrouve maintenant avec un ordi presque neuf, et aussi rapide qu'avant!!...
p'tite question comme ça : est-il impératif que je mette un pare-feu sur cet ordi là, qui n'est pas connecté à internet directement, mais pas l'intermédiaire d'un autre ordi?
Merci encore une fois!
:)
Plutot, moi je dirais vach'tement bien oui!!!
je me retrouve maintenant avec un ordi presque neuf, et aussi rapide qu'avant!!...
p'tite question comme ça : est-il impératif que je mette un pare-feu sur cet ordi là, qui n'est pas connecté à internet directement, mais pas l'intermédiaire d'un autre ordi?
Merci encore une fois!
:)
slt slt!
bon le dernier hijack this en date est arrivé! :))
je vous le poste
Logfile of HijackThis v1.99.1
Scan saved at 14:59:53, on 28/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\sophie.POLOPOLE-RBP226\Bureau\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Search - {E6E0676E-B722-A1AE-31A5-38F8A3B85070} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B58E81-04EF-4682-B814-B50B86AA03FC}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBC83375-4061-4715-88E6-D5C219E1191D}: NameServer = 213.36.80.1,192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
bonne journée à tous!
bon le dernier hijack this en date est arrivé! :))
je vous le poste
Logfile of HijackThis v1.99.1
Scan saved at 14:59:53, on 28/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\sophie.POLOPOLE-RBP226\Bureau\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Search - {E6E0676E-B722-A1AE-31A5-38F8A3B85070} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B58E81-04EF-4682-B814-B50B86AA03FC}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBC83375-4061-4715-88E6-D5C219E1191D}: NameServer = 213.36.80.1,192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
bonne journée à tous!
content pour toi, vraiment !
je commencais à désespérer lol, je sais pas ce que c'était comme trojan, mais il était vraiment accrocheur !
a+
je commencais à désespérer lol, je sais pas ce que c'était comme trojan, mais il était vraiment accrocheur !
a+
Précédent
- 1
- 2
- 3
- 4
- 5
