Sujet Précédent Sujet Suivant

Encore pokapoka j'ai pas tout saisi

Résolu/Fermé
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005 - 25 sept. 2005 à 01:45
 Utilisateur anonyme - 30 sept. 2005 à 21:32
bon
excusez moi de vous déranger, mais je sollicite votre aide. En effet voila une semaine que j'essaye vos tutos sans aucun succe pour suprimer ce pokapoka. C vraiment une grosse m...e ce truc
pouriez vous simplement me dire ce que je dois supprimer dans mon "hijackthis" a mon avis je ne dois pas supprimer les memes choses que mon compère
meme si les forums son des lieux d'entraide j'aurai prefere ne pas vous déranger
avec toute ma reconaissance merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 01:40:49, on 25/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsonwww.com/servlet/ajrotator/121229/0/viewHTML?zone=enternet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedzm32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
25 sept. 2005 à 17:51
salut
Telecharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
0
Réponse 2 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
25 sept. 2005 à 18:23
SmitFraudFix v1.85

Rapport fait à 18:16:16,14 le 25/09/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\merde\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


voila monsieur regis59 tres gentil de ta part de me venir en aide
si je peux faire autre chose tu n'as qu'a me demander
encore merci
0
Réponse 3 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
25 sept. 2005 à 18:27
sans vouloir abuser de ton temps, je suis avide de savoir et j'aurai aimer si cela ne te derange pas trops que tu m'espliques rapidement ce que tu me fais faire
meme si je me répète merci!!
0
Réponse 4 / 32
Utilisateur anonyme
25 sept. 2005 à 19:46
salut
je regarder par le 2eme prog si y avait pas des fichiers a supprimer
sirie un forumer a creer ce programme qui detecte et supprime ce qu il y a de mauvais
maintenant je vais analyser ton hijack this

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
25 sept. 2005 à 20:49
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe

O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe

O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedzm32.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\system32\shell32.exe
C:\windows\system32\elitedzm32.exe



----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 6 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 00:15
ok merci je rentre que maintenant je vais au lit illico demain je travail a 6h30 je fini a 16h30 donc vers 17h je commencerai ce que tu m'as dit
en tout cas c'est tres cool de me répondre. jusqu'a maintenant je n'avais pas prété beaicoup d'atenntion aux forums mes maintenant, je regarderai d'un autre oeil avec plus d'interets pour voir si a mon tour je peux venir en aide a quelqu'un.
merci beaucoup
0
Réponse 7 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 00:17
encore merci je rgarde demain
bye
0
Réponse 8 / 32
Utilisateur anonyme
26 sept. 2005 à 17:08
salut
pas de soucis

tiens moi au courant

a+
0
Réponse 9 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 21:31
prévu je te renvois donc mon hijack désolé pour le retard mes la lournée a été longue
j'ai fait toutes les manip souf que je n'ai pas pu suprimer C:\WINDOWS\system32\shell32.exe il n'y avait que le dll et le C:\windows\system32\elitedzm32.exe n'existait pas les deux autres c'est bon sinon ad-aware a trouvé environ 180 truc bizards alors que j'avais l'ancien mis a jour et qu'il n'a jamais rien trouvé efin bref tout c'est relativement bien passé
cepandand il reste encore pokapoka dans le hijack mais je supose qu'ion a pas fini
donc voila mon hijack et merci pour tout bye

Logfile of HijackThis v1.99.1
Scan saved at 21:24:01, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsonwww.com/servlet/ajrotator/121229/0/viewHTML?zone=enternet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 10 / 32
Utilisateur anonyme
26 sept. 2005 à 21:49
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsonwww.com/servlet/ajrotator/121229/0/viewHTML?zone=enternet

O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe

O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe

O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CS2\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\etb


----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
30 sept. 2005 à 21:00
merci
0
Réponse 11 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 22:53
e suis etoné par la rapidité avec la quel tu reponds ca fait plaisir
enfin bref j'ai continué a suvre tes instruction et voila le hijack

juste une question tout ce que tu fait pour les autres c'est ton metier? et ou as tu appris tout ce que tu sais par exemple pour décripter un hijack ca fait combien de temps que tu fais de l'informatique.
c'est juste par curiosité si c'est trop indiscret c'est pas grave en tout cas merci et voila mon hijack
je suis bavard mais je voulai dire que ca reste quand meme genant d'etre asisté comme ca ,surtout que j'ai aucun moyen de te montrer ma gratidude pour ton interet sur mes petit tracas, a part un merci virtuel .c'est frustrant (sans non plus exagerer et sans etat d'ame lol)
bon j'arrete voila mon hijack merci

Logfile of HijackThis v1.99.1
Scan saved at 22:52:12, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 12 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 22:56
autre question qu'est ce que je peux lire ou regarder pour espérer pouvoir me debrouiller tout seul u njour?
lol merci
bye
0
Réponse 13 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 22:58
je viens de remarquer que "O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145 " est apparu si je peux aider o n sait jamais
0
Réponse 14 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 22:59
alors que pourtant je pensais que je l'avais fixé, enfin je crois...
0
Réponse 15 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 23:09
je l'ai suprimé sans enter dans le mode sans echec donc je sais pas si c'est pris en compt par le hijackthis
voila c'est tout
0
Réponse 16 / 32
GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 150
26 sept. 2005 à 23:11
Bonjour,

ton rapport est nickel. On pourrait encore affiner en virant quelques entrées superflues mais si la machine est stable sans ramer, tu peux laisser en l'état.

Je ne voudrais pas répondre à la place de Régis59 à la question "T'as trouvé ça tout seul?" mais sache qu'il existe des sites qui proposent de faire l'analyse du log Hijackthis et notamment http://www.hijackthis.de/index.php qui est assez fin.

Il faut cependant encore analyser l'analyse pour apporter une réponse pertinente.

Pour le reste, l'étude personnelle est indispensable. Il faut en savoir un bout sur les OS Windows et une bonne part des logiciels les plus courants, au moins dans leur structure.

Si tu veux progresser, tu peux déjà commencer par télécharger la base de connaissances de CCM pour les soirées d'hiver...

Pour les questions liées à la sécurité je te recommande l'excellent site http://sebsauvage.net/safehex.html

A+
0
Réponse 17 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 23:16
oups!!! je crois que c'etait ma page de démarage sur firefox
donc je m'occupe du backup tout de suite lol
j'attends de tes nouvelles bye
0
Réponse 18 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 23:29
tres tres cool gomjabbar merci pour les liens et le mot "nickel" qui me fait tres plaisir, mais c'est grace a monsieur regis59 et c'est lui que je vais d'abord remercier (cool ) bein voila je sais pas trop quoi dire merci pour cette aide precieuse c'est rop classe toute cette entre aide .
comme je le disai j'ai quand meme une frustration c'est qu'on est sur le net et qu'on se remercie a distance et que pour l'instant je ne peux rendre service a personne je galère moi meme ... un jour peut etre
en tout cas tres cool tout ca (je me repete)
en tout cas regis59 tu peux toujours me contacter via se post et je me ferai un plasir de repondre et merci gomjabbar aussi
bye bye je vais de ce pas essayer ces liens et les marquer
bye
0
Réponse 19 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 23:31
ca fait vraiment plaisir un entre aide comme ca. faudrai que ca se passe dans la rue comme ca, mais bon c'est pas gagné!
0
Réponse 20 / 32
marilupat Messages postés 25 Date d'inscription dimanche 25 septembre 2005 Statut Membre Dernière intervention 30 septembre 2005
26 sept. 2005 à 23:36
http://www.hijackthis.de/index.php
trop classe ce truc la!
faut le donner a tout le monde non?a tout ceux qui ont des problems c'est vraiment tres bien fait ca! il faudrai pas creer u ntopic pour ca?
trop cool c'est clair en plus
0

Discussions similaires

hans
invizib -
BmV -

1 réponse
code confidentiel incorrect à plusieurs reprises
Texas77 -
Texas77 -

2 réponses
Code de récupération de compte ne fonctionne pas
Hellmass -
Jojo -

14 réponses
Problème de saisie avec gmail
Riatello -
val -

5 réponses
Vous avez saisi un code incorrect trop de fois
paulcamilli -
Radinoz -

3 réponses