Problème telech.. hijackthis

Fermé
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005 - 12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
mon pc rame , j'ai du mal a ouvrir des liens sur internet et peu importe les fenêtres que je ferme ,

il s'affiche , ce programme ne répond pas

J'essaye de télécharger hijackthis par le lien sur le forum

mais impossible
A voir également:

119 réponses

Utilisateur anonyme
12 juil. 2005 à 23:38
desolé mais je commence à m'ennuyer, lol, c'est calme ce soir
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
12 juil. 2005 à 23:52
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"="Svhost.exe"
"Microsoft Update Service"="cssrs.exe"
"LOGITECH SETPOINT Logitech Inc"="KHALMNPR.exe"
"TASK SETUP"="tasksetup.exe"
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DSLAGENTEXE"="dslagent.exe"
"Microsoft Update"="ÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞ·˜"
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdoesrv.exe"
"BDNewsAgent"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe"
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"
"winnt DNS ident"="windowsp.exe"
"MS Unix Binary"="msnq3insller.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"="ati2vid.exe"
"Microsoft Update Service"="cssrs.exe"
"LOGITECH SETPOINT Logitech Inc"="KHALMNPR.exe"
"Security Patch"="scmss.exe"
"TASK SETUP"="tasksetup.exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
"winnt DNS ident"="windowsp.exe"
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 juil. 2005 à 23:42
oui moi aussi le probleme c est qu il met beaucoup de temp a repondre donc dur de suivre
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 00:18
recherche en mode sans echec et suppr te trompe pas sur l ortographe

Svhost.exe
cssrs.exe
scmss.exe
tasksetup.exe
msxdl.exe
sysrun32.exe
windowsp.exe
msnq3insller.exe
ati2vid.exe

ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-

-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers

vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

0
Utilisateur anonyme
13 juil. 2005 à 00:20
bien vu pour ati, il m'avait echappé lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 00:21
la je pense qu il pourrat faire hj
0
Utilisateur anonyme
13 juil. 2005 à 00:28
il manque ceux là:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 00:33
non dans run service c est bon
par contre oui j en est oublier dans run je le refait

ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-

-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers

vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

0
Utilisateur anonyme
13 juil. 2005 à 00:35
si, tu as mis ceux HKEY_LOCAL_MACHINE

et il manque ceux de HKEY_CURRENT_USER
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 00:48
lol je suis allez trop vite je l est sauter
je le refait grrrrr


ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-

-------------

enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers

vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 01:15
CI C'EST BIEN CE QU'ON ATTEND DEPUIS DES HEURES ALORS ALLEZ LOUÏA ET MERCI

Logfile of HijackThis v1.99.1
Scan saved at 01:08:59, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 01:29
Sur le fait que mon pc a fais un grand pas en avant
vous m'xcuserez mais je pense que je vais aller au LION D'OR

vous savez... au lit on dort (rire)

Je tiens à vous remercier, notamment Balltrap et Moe de m'avoir aider et espère vous retrouver demain ou plutot tout à l'heure pour la suite

En attendant Bonne nuit @+++
0
Utilisateur anonyme
13 juil. 2005 à 01:29
hey on y est arrivé !!

je peux pas rester plus pour ce soir, je repasse demain en fin de matinée
profite en pour faire un max de scan av en ligne:
http://www.ravantivirus.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://housecall.trendmicro.com

il y a encore 2 ou 3 trucs à virer

a+
0
Utilisateur anonyme
13 juil. 2005 à 10:26
Salut


Déconnecte toi d'internet:

 Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok


 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Keyboard Service System Files
et
Local Security Authority Server (LSA Server)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:

O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

valider avec [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime:

Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"

/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car certains fichiers portent pratiquement le meme nom que des fichiers sains, voir exactement le meme, mais dans des dossiers différents.)

S'ils sont présents, supprime:

C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\keyboard.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

Manuellement:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement et fais:
demarrer > executer tape ceci:

sc delete Keyboard Service

valide ok

sc delete LSA Server

valide ok

et ensuite fais un scan AV ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

reposte un hijackthis+le resultat du scan av
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 14:56
Salut,

Avant de faire la manip ci dessus, tout à l'heure j'ai fais un scan panda le voici : je te laisse le découvrir, je fais les manip et je reviens,

Incident Statut Analyse

Virus:W32/Codbot.AZ.worm Désinfecté Système d’exploitation
Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Pass
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Spyware:Spyware/Lowzones No Désinfecté C:\WINDOWS\update-sp?.html
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Virus:W32/Codbot.AV.worm No Désinfecté C:\WINDOWS\system32\TFTP1868
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1592
Virus:W32/CodBot.AP.worm No Désinfecté C:\WINDOWS\system32\TFTP1560
Virus:W32/Gaobot.EWU.worm Désinfecté C:\WINDOWS\system32\TFTP2532
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP284
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1296
Virus:W32/Codbot.AL.worm No Désinfecté C:\WINDOWS\system32\TFTP1792
Virus:W32/Codbot.AZ.worm Désinfecté C:\WINDOWS\system32\lsasrv.exe
Virus:W32/Codbot.AV.worm Désinfecté C:\WINDOWS\system32\Netlib.exe
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\MSASP32.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp1.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp2.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp3.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp4.html
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\julie\Local Settings\Temp\SAHAGE~1.EXE
Virus:W32/Codbot.AV.worm Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
Virus:Trj/Deletme.A Désinfecté D:\TMP\del.bat
0
Utilisateur anonyme
13 juil. 2005 à 17:18
salut

vide la quarantaine de ton av
C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe

et supprime ces fichiers en mode sans echecs:

C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp1.html
C:\WINDOWS\update-sp2.html
C:\WINDOWS\update-sp3.html
C:\WINDOWS\update-sp4.html
C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp?.html
C:\WINDOWS\system32\TFTP1868
C:\WINDOWS\system32\TFTP1592
C:\WINDOWS\system32\TFTP1560
C:\WINDOWS\system32\TFTP284
C:\WINDOWS\system32\TFTP1296
C:\WINDOWS\system32\TFTP1792
C:\Program Files\Media Pass

vide tout le contenu de ces 2 dossiers
C:\Documents and Settings\julie\Local Settings\Temp
C:\temp

redemarre ton pc et refais une analyse pour vérifier
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 21:29
la manip est faite sauf TFTP impossible à trouver

je scan

à suivre
0
Utilisateur anonyme
13 juil. 2005 à 21:40
salut

peut etre que le 1er scan de panda les a supprimés.
Est ce que tu as toujours des problemes avec les liens et ton gestionnaire des taches ?
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 22:01
le gestionnaire je n'ai pas vérifié mais les liens plus aucun problème

Cool !!!

En revanche la connexion à internet et toujours problématique et j'ai du essayé plusieurs pour que mon post ci dessus soit validé

SCAN EN COURS...

à suivre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 22:04
la validation du post je doute qu ecela vienne de ta connection si tu nas pas de probleme pour acces au site (divers)
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 22:11
Erreur de frappe désolée

Je reprens :

"j'ai toujours des problèmes de connexion d'ailleurs j'ai tapé trois fois mon message avant qu'il ne soit validé"
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 22:15
même les sites, j'ai des problèmes de connesxion sauf que ce n'est pas tout le temps

c'est très irrégulier

en revanche pour les liens aucun problème
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 22:32
refait un bon nettoyage avec ces prog
pense a les mettre a jour
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 22:37
le scan panda est quasi terminé, je collerai un rapport,
ensuite je télécharge tous les progs

je nettoierai et ...on verra....

@+
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 juil. 2005 à 22:38
oki
a++
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 23:34
Scan panda terminé
C'est déjà mieux mais ils y en a qui persistent


Incident Statut Analyse

Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Access
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
0
Utilisateur anonyme
13 juil. 2005 à 23:37
reposte un hijack pour voir
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
13 juil. 2005 à 23:47
Voici

Logfile of HijackThis v1.99.1
Scan saved at 23:42:38, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
13 juil. 2005 à 23:54
mouais, apparement rien de suspect dans ton log

ta version de bitdefender fais firewall aussi ?

en mode sans echec supprime les fichiers détecté par panda, profite en aussi pour passer ad-aware et spybot.

il faudrait aussi que tu fasses les maj sur windowsupdate
la majoritée des virus que tu as pris, exploitent des failles déjà corrigées.
Si tu n'a pas de firewall il faudrait en installer un, celui de windows etant une vrai passoire.
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
14 juil. 2005 à 00:04
Pour bitdefender, oui j'ai un firewall en revanche depuis qqes jours il ne détecte rien alors que panda OUI

Ensuite pour les mises à jour windows m'affiche une erreur
du genre 80X0024...

Et enfin, je vais supprimer les fichiers détectés par panda
je vais en profiter pour télécharger les progs qui m'ont été conseillé tout à l'heure
euh...je crois par Balltrap

A suivre....
0
Utilisateur anonyme
14 juil. 2005 à 00:07
pour les maj windows, donne moi le code d'erreur exact qu'il t'affiche.
Pour les prog de balltrap, tu peux les installer, ils sont complémentaires, un detecte ce l'autre ne vois pas.
il faut bien les mettre à jours avant.

Pour bitdef, il est à jours ?
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
14 juil. 2005 à 00:12
Code erreur : 0X8024D00C
0