Explorer.exe virus en action
lolejc
Messages postés
2
Statut
Membre
-
Rumbacampus Messages postés 1244 Statut Membre -
Rumbacampus Messages postés 1244 Statut Membre -
Bonjour à tous,
je suis novice en informatique (et d'internet) et depuis 5 jours j'ai un message d'explorer.exe qui me dit un message d'alerte toutes les 15 secondes et qui reste à l'écran :
Voici le report fait à Microsoft :
Virus alert: A virus has been detected on your computer
Thank you for submitting an error report.
Problem description
The error was likely caused by:
TrojanDownloader:Win32/Purstiu.A
Solution
A solution is available. To remove TrojanDownloader:Win32/Purstiu.A, Microsoft recommends that you download the Malicious Software Removal Tool. Click the following link for more information about this tool.
J'ai recherché des messages antérieurs et j'ai lu que je n'étais pas le seul.
J'ai téléchargé des logiciels que plusieurs disent biens mais rien n'y fait ?????
Voici mon Hijack (là aussi j'ai découvert ce truc grace au forum et j'ai téléchargé HijackThis !!)
Logfile of HijackThis v1.99.1
Scan saved at 18:06:10, on 14/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {0E558C5F-52E2-6918-4DF0-10D868909A32} - C:\WINDOWS\cdmagent\gbfqokdomb.dll (file missing)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll (file missing)
O2 - BHO: (no name) - {2A6690B9-A48F-00A8-7E96-923F587B1C96} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AEBA4AF6-6097-463A-A6CF-5444B176DDBD} - C:\WINDOWS\System32\fool.dll (file missing)
O2 - BHO: (no name) - {B0067506-B897-E01A-BCC8-B7FEDDF50DB0} - C:\WINDOWS\System32\lxfhtx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [t0sb5gm2] C:\WINDOWS\System32\t0sb5gm2.exe
O4 - HKLM\..\Run: [a6n631id] C:\WINDOWS\System32\a6n631id.exe
O4 - HKLM\..\Run: [FpF1dIjAK] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [cubnbsu] c:\windows\system32\rjitjpb.exe r
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\xtdllnmz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jeppwq.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [Tkn] C:\WINDOWS\System32\??plorer.exe
O4 - HKCU\..\Run: [Raat] C:\Program Files\eerb\rdre.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1051.dll,InstantAccess
O4 - HKCU\..\RunOnce: [CleanUp!] C:\PROGRA~1\CleanUp!\cleanup.exe /WindowsRestart
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Global Startup: NkvMon.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: style2 - C:\WINDOWS\q784359_disk.dll
O21 - SSODL: mtkle - {FD5DEB97-A29A-470D-9986-A59CFE706F47} - C:\WINDOWS\System32\qodhru32.dll (file missing)
O21 - SSODL: mtklefa - {7AF8A5B1-5845-48F4-D493-91128BB3E5BD} - C:\WINDOWS\System32\tkbn32.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Merci de prendre du temps à résoudre mon problème !!!!!
LoleJC
je suis novice en informatique (et d'internet) et depuis 5 jours j'ai un message d'explorer.exe qui me dit un message d'alerte toutes les 15 secondes et qui reste à l'écran :
Voici le report fait à Microsoft :
Virus alert: A virus has been detected on your computer
Thank you for submitting an error report.
Problem description
The error was likely caused by:
TrojanDownloader:Win32/Purstiu.A
Solution
A solution is available. To remove TrojanDownloader:Win32/Purstiu.A, Microsoft recommends that you download the Malicious Software Removal Tool. Click the following link for more information about this tool.
J'ai recherché des messages antérieurs et j'ai lu que je n'étais pas le seul.
J'ai téléchargé des logiciels que plusieurs disent biens mais rien n'y fait ?????
Voici mon Hijack (là aussi j'ai découvert ce truc grace au forum et j'ai téléchargé HijackThis !!)
Logfile of HijackThis v1.99.1
Scan saved at 18:06:10, on 14/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {0E558C5F-52E2-6918-4DF0-10D868909A32} - C:\WINDOWS\cdmagent\gbfqokdomb.dll (file missing)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll (file missing)
O2 - BHO: (no name) - {2A6690B9-A48F-00A8-7E96-923F587B1C96} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AEBA4AF6-6097-463A-A6CF-5444B176DDBD} - C:\WINDOWS\System32\fool.dll (file missing)
O2 - BHO: (no name) - {B0067506-B897-E01A-BCC8-B7FEDDF50DB0} - C:\WINDOWS\System32\lxfhtx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [t0sb5gm2] C:\WINDOWS\System32\t0sb5gm2.exe
O4 - HKLM\..\Run: [a6n631id] C:\WINDOWS\System32\a6n631id.exe
O4 - HKLM\..\Run: [FpF1dIjAK] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [cubnbsu] c:\windows\system32\rjitjpb.exe r
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\xtdllnmz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jeppwq.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [Tkn] C:\WINDOWS\System32\??plorer.exe
O4 - HKCU\..\Run: [Raat] C:\Program Files\eerb\rdre.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1051.dll,InstantAccess
O4 - HKCU\..\RunOnce: [CleanUp!] C:\PROGRA~1\CleanUp!\cleanup.exe /WindowsRestart
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Global Startup: NkvMon.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: style2 - C:\WINDOWS\q784359_disk.dll
O21 - SSODL: mtkle - {FD5DEB97-A29A-470D-9986-A59CFE706F47} - C:\WINDOWS\System32\qodhru32.dll (file missing)
O21 - SSODL: mtklefa - {7AF8A5B1-5845-48F4-D493-91128BB3E5BD} - C:\WINDOWS\System32\tkbn32.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Merci de prendre du temps à résoudre mon problème !!!!!
LoleJC
A voir également:
- Explorer.exe virus en action
- Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
- Explorer.exe - Télécharger - Divers Utilitaires
- Vous devez disposer d'une autorisation pour effectuer cette action - Guide
- Concurrent action - Guide
- Virus mcafee - Accueil - Piratage
36 réponses
Re
Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.
@+
Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.
@+
Salut !
Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???
Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
Merci encore pour tout.
LoleJC
Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???
Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
Merci encore pour tout.
LoleJC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
t as installer un antivirus depuis mon intervention?
tu peux remettre un hijack this stp?
Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi
a+
t as installer un antivirus depuis mon intervention?
tu peux remettre un hijack this stp?
Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi
a+
Salut loljec, salut Regis
A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
Il faut au minimum la SP1 à jour ou SP2...
Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
Sinon, installes plutôt Avast :
http://www.avast.com
et installes au plus vite un pare-feu par exemple Kerio :
http://www.kerio.com/kpf_home.html
Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
http://telechargement.zebulon.fr/122-spywareblaster-34.html
Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)
Salut & @+
A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
Il faut au minimum la SP1 à jour ou SP2...
Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
Sinon, installes plutôt Avast :
http://www.avast.com
et installes au plus vite un pare-feu par exemple Kerio :
http://www.kerio.com/kpf_home.html
Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
http://telechargement.zebulon.fr/122-spywareblaster-34.html
Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)
Salut & @+
salut
pour spywareblaster exact mais il faut faire attention a l editeur
http://www.javacoolsoftware.com/ la c est bon
tous autres c est mauvais
pour spywareblaster exact mais il faut faire attention a l editeur
http://www.javacoolsoftware.com/ la c est bon
tous autres c est mauvais
Bonsoir,
voici juste mon dernier Hijack.
C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
Merci.
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\massonie\Bureau\antipub.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
voici juste mon dernier Hijack.
C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
Merci.
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\massonie\Bureau\antipub.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
Non, ce dernier Hijack je l'avais fait en mode normal.
Par contre je viens de faire celui de ci-dessous en mode sans échec :
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
Par contre je viens de faire celui de ci-dessous en mode sans échec :
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
tu peut me dire se qui c est passer parce que au post 11
tu a un anti virus nod et un pare feu zonz lab
et la plus rien explique
tu a un anti virus nod et un pare feu zonz lab
et la plus rien explique
J'ai suprimé l'anti virus NOD 32 (car j'ai téléchargé les autres logiciels à la place)et Zone alarm (car il ne voulait pas me connecter à internet).
LoleJC
LoleJC
Oui, évidemment, je fatigues...Connais_tu son antivirus ?
Merci
@+