Pour régis Fermé

Question

bonjour regis
je suis tes conseils mais je ne sais pas comment relancer HijackThis aprés avoir vider la corbeille !! Comment fait on ??
reponds moi vite merci
voila regarde le dossier Antivirus avast un petit probleme
et tu trouveras ce qu'il te faut

Utilisateur anonyme · Answer

Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum

tchook · Answer

tu m'as di hier (cf antivirus avast un petit probleme )de relancer HijackThis puis de cocher les cases devant ces lignes et ensuite clique sur fix checked !
mais je sais pas comment on fait ??
reponds moi vite
merci

Utilisateur anonyme · Answer

ah oui je me souviens !!Ben regarde cette video:Démo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htma+

Utilisateur anonyme · Answer

et sinon, tu fais demarer<rechercher ta pe hijack this, tu  vas retrouver le programmea+

tchook · Answer

merci beaucoup régis mais je clique sur quoi quand je demarre HijackThis il y a des truc comme do a scan ou do a scan and a logfile ...
je prend lequel ??
merci
Ps: tout ca je le fais en mode sans échec ??

tchook · Answer

c'est bon j'ai compris comment cocher les lignes mais je dois faire ça en mode sans echec ?reponds moi vitemerci

Utilisateur anonyme · Answer

Je te remet la manip a faire Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: System Manager Service Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+

tchook · Answer

merci beaucoup rgis59 mais quand je relance HijackThis je reste dans le mode sans échec je ne redémarre pas mon ordi en mode normal ??reponds moi vite merci

Utilisateur anonyme · Answer

re,tu fixe + supprime les fichiers+arreter le service+passe ad aware + spybot en sans echectu redemarre en normal comme je te l indique a la fin

^^Marie^^ · Answer

normal

Utilisateur anonyme · Answer

Normal

^^Marie^^ · Answer

zavéréson!

tchook · Answer

voila le scan régis
Logfile of HijackThis v1.99.1
Scan saved at 15:39:21, on 03/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\smsc.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
D:\Internet\Downloads\Pour virer toutes les conneries installees\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.speedtouchdsl.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E343B7D-FCD6-440F-90D8-CFB43265D384}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe

par contre je n'ai pas passer Spybot car ca ne marchais pas c'est grave ,??

Utilisateur anonyme · Answer

re,
refixe cela en mode normal
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

supprime ce fichier
c:\Program Files\SurfAccuracy

et vide ta poubelle !

Ensuite prkoi spybot n a pas marcher?

a+

tchook · Answer

je n'arrivais pas a faire les mises à jour donc je n'aarivais pas a faire la vérification !! voilajpeu supprimé Ad-adware de mon ordi ??je tenvoi de nouveau un rapport ?meci

Utilisateur anonyme · Answer

OUi envoi un nouveau rapport !!

Non spybot et ad aware doit etre mis a jour et lancer leur analyser chaque semaine !

Pour spybot, clik sur rechercher les mises a jour, ensuite tu les coches toutes et clik telecharger les mises a jours

a+

tchook · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:51:12, on 03/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\smsc.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\System32\svcdata.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Internet\Downloads\Pour virer toutes les conneries installees\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.speedtouchdsl.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E343B7D-FCD6-440F-90D8-CFB43265D384}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
voila mais moi j'ai lantivirus avst qui fait deja des mises a jours alors je dois comme même garder les 2 autres ??

tchook · Answer

voila j'ai vérifier tout avec Spybot il m'ont dit que aucun mouchard n'a été trouvé ! Maintenant je n'ai plus rien a faire ??merci de ùe répondre vite !

Utilisateur anonyme · Answer

re,
deja tu es reinfecte apparemment ....
Il me semble necessaire de corriger la faille de xp, met a jour windows, met le sp1 ou le sp2

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Ensuite, tu as un antivirus qui fait les mises a jour, normal, ensuite spybot et ad aware sont 2 anti spywares a garder,a mettre a jour et a scaner ton pc avec ...

une fois tu as mis a jour windows, remet un hijack this, on supprimera les intrus qui restent ;-)

Questions?

a+

tchook · Answer

re régis59
mon antivirus avast ne fais plus la mise a jour il me marque 1 probleme est survenue durant la mise a jour (un truc come sa ) !
voila
que dois je faire ,??
est ce que les antivirus empeche d'aller sur msn ??

Utilisateur anonyme · Answer

re,non ton antivirus ne te bloque pas l acces a msn, pas de problemepar contre c est ici que tu dois faire tes mises a jourhttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr a+ (une fois fait, on n aura bientot fini, juste a supprimer le dernier intrus)

tchook · Answer

bonjour régis je n'arrive pas a faire les mise a jours avec windows ! je n'arrive pas a les téléchargées !! mon ordi rame rame TOUT LE TEMPS !!reponds moi vite !!merci

Utilisateur anonyme · Answer

re,tu as une version legale ou pirate?avec le lien, fais les mises a jour demandé, ca va etre hyper long si tu les a jamais faite,ou a partir de ton pc, lance les maj necessaires

tchook · Answer

je n'ariive tjs pas a faire les mises a jour sa me marque impossible d' effectuer les mises a jour ! :S et MSN ne ùarche plu voila que dois je faire ??reponds moi vite merci

Utilisateur anonyme · Answer

re, tu as une version legale ou pirate?

tchook · Answer

c'est bon régis tout marche trés bien !!merci pour ton aideet peut être a bientot sur le forumbisous

Utilisateur anonyme · Answer

ok,comment as tu recuperer msn?reactive ta restauration systeme+recache tes fichiers si c est pas encore faita+

^^Marie^^ · Answer

Régis , Tu as peut-être posé la bonne question juste au bon moment !!!""" re, tu as une version legale ou pirate? """

Utilisateur anonyme · Answer

Oui surrement cela lol