Zlip.exe ? (suite discussion avec Moe31)
Aline
-
linnette -
linnette -
Salut "Moe31" !
D'abord je te rappelle mes problèmes, en recopiant le message que je t'avais envoyé (et des fois que ca puisse servir à quelqu'un d'autre ...) :
Salut !
Comme tu as l'air super calé, je me suis dis que tu pourrais peut-être m'aider, moi qui ne comprends rien de rien en virus et tout ca...
Bref, j'ai un souci avec mon PC, ou peut-être plusieurs soucis qui ne sont pas forcément liés :
- au démarrage, il y a un programme qui se lance automatiquement, et je ne sais pas pourquoi, et je ne sais pas ce que c'est ni comment le virer. Il s'appelle "zlip", et s'ouvre comme une fenêtre réduite, puis disparaît tout seul avant que je puisse y accéder. J'ai recherché où se trouvait cette application, et elle est dans WINNT\system32\a7abgd , donc j'ose pas trop y toucher...
- ensuite, j'ai régulièrement des fenêtres d'erreur de l'éditeur du registre qui s'ouvrent, avec le message suivant : "impossible d'importer flk23reg"
Si je laisse le PC tourner toute la journée, quand je reviens le soir il peut y avoir 20 fenêtres comme ca qui se sont ouvertes...
- il y a aussi d'autres fenêtres d'erreur "GSfx Archive" qui s'ouvrent de temps en temps, avec le message : ErrorC:WINNT\system32\a7abgd\zlip.exe
Je ne sais pas d'où tout ca vient, mais j'étais en coloc, et je soupconne mon coloc d'avoir installé un tas de truc pas clean sur mon PC. Il y a par exemple un reste de mIRC que je n'arrive pas à désinstaller...
Si tu as une idée, ca serait vraiment sympa si tu pouvais m'aider !
A bientôt j'espère, et désolée de m'être incrustée dans la conversation :-O
Aline
J'ai donc suivi tes instructions, et voici ce qui sort :
Logfile of HijackThis v1.99.1
Scan saved at 19:29:38, on 09/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\expl0rer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\wuupdate.exe
C:\WINNT\System32\der\tmm.exe
C:\WINNT\System32\wisp.exe
C:\WINNT\System32\a7abgd\zlip.exe
C:\WINNT\System32\internat.exe
C:\Program Files\eMule\emule.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\msw32.pif
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\WINNT\etb\pokapoka75.exe
C:\WINNT\System32\om4r.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\Lanterne\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [KasbperSKY] C:\WINNT\System32\der\tmm.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
Bref, moi j'y comprends rien, mais ca m'a l'air génial ce qui se passe dans mon PC...
Merci d'avance pour ton aide !
Aline
D'abord je te rappelle mes problèmes, en recopiant le message que je t'avais envoyé (et des fois que ca puisse servir à quelqu'un d'autre ...) :
Salut !
Comme tu as l'air super calé, je me suis dis que tu pourrais peut-être m'aider, moi qui ne comprends rien de rien en virus et tout ca...
Bref, j'ai un souci avec mon PC, ou peut-être plusieurs soucis qui ne sont pas forcément liés :
- au démarrage, il y a un programme qui se lance automatiquement, et je ne sais pas pourquoi, et je ne sais pas ce que c'est ni comment le virer. Il s'appelle "zlip", et s'ouvre comme une fenêtre réduite, puis disparaît tout seul avant que je puisse y accéder. J'ai recherché où se trouvait cette application, et elle est dans WINNT\system32\a7abgd , donc j'ose pas trop y toucher...
- ensuite, j'ai régulièrement des fenêtres d'erreur de l'éditeur du registre qui s'ouvrent, avec le message suivant : "impossible d'importer flk23reg"
Si je laisse le PC tourner toute la journée, quand je reviens le soir il peut y avoir 20 fenêtres comme ca qui se sont ouvertes...
- il y a aussi d'autres fenêtres d'erreur "GSfx Archive" qui s'ouvrent de temps en temps, avec le message : ErrorC:WINNT\system32\a7abgd\zlip.exe
Je ne sais pas d'où tout ca vient, mais j'étais en coloc, et je soupconne mon coloc d'avoir installé un tas de truc pas clean sur mon PC. Il y a par exemple un reste de mIRC que je n'arrive pas à désinstaller...
Si tu as une idée, ca serait vraiment sympa si tu pouvais m'aider !
A bientôt j'espère, et désolée de m'être incrustée dans la conversation :-O
Aline
J'ai donc suivi tes instructions, et voici ce qui sort :
Logfile of HijackThis v1.99.1
Scan saved at 19:29:38, on 09/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\expl0rer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\wuupdate.exe
C:\WINNT\System32\der\tmm.exe
C:\WINNT\System32\wisp.exe
C:\WINNT\System32\a7abgd\zlip.exe
C:\WINNT\System32\internat.exe
C:\Program Files\eMule\emule.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\msw32.pif
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\WINNT\etb\pokapoka75.exe
C:\WINNT\System32\om4r.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\Lanterne\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [KasbperSKY] C:\WINNT\System32\der\tmm.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
Bref, moi j'y comprends rien, mais ca m'a l'air génial ce qui se passe dans mon PC...
Merci d'avance pour ton aide !
Aline
A voir également:
- Zlip.exe ? (suite discussion avec Moe31)
- Recuperer discussion whatsapp - Guide
- Discussion vocale whatsapp - Accueil - Messagerie instantanée
- Chat discussion instantanée - Accueil - Réseaux sociaux
- Whatsapp transfert discussion - Accueil - WhatsApp
- Epingler discussion whatsapp - Accueil - Messagerie instantanée
47 réponses
- 1
- 2
- 3
Suivant
Re,
Commence par mettre Hijackthis dans son propre dossier par exemple C:\Documents and Settings\Lanterne\Mes documents\hijackthis\HijackThis.exe
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [KasbperSKY] C:\WINNT\System32\der\tmm.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINNT\System32\expl0rer.exe
C:\WINNT\System32\wuupdate.exe
C:\WINNT\System32\der\tmm.exe
C:\WINNT\System32\wisp.exe
C:\WINNT\System32\a7abgd\zlip.exe --> le dossier
C:\WINNT\System32\internat.exe
C:\WINNT\etb\pokapoka75.exe--> le dossier
C:\WINNT\System32\om4r.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
- Et enfin un petit conseil :
installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
A+
M.
Commence par mettre Hijackthis dans son propre dossier par exemple C:\Documents and Settings\Lanterne\Mes documents\hijackthis\HijackThis.exe
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [KasbperSKY] C:\WINNT\System32\der\tmm.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Configuration Loaded] wuupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [MSN Service Pro3] rBot.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [] C:\WINNT\System32\a7abgd\zlip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINNT\System32\expl0rer.exe
C:\WINNT\System32\wuupdate.exe
C:\WINNT\System32\der\tmm.exe
C:\WINNT\System32\wisp.exe
C:\WINNT\System32\a7abgd\zlip.exe --> le dossier
C:\WINNT\System32\internat.exe
C:\WINNT\etb\pokapoka75.exe--> le dossier
C:\WINNT\System32\om4r.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
- Et enfin un petit conseil :
installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
A+
M.
merci mona ;-)
aline, suis bien les conseils de mona, je passerais voir apres les manips si tout est ok.
a+
aline, suis bien les conseils de mona, je passerais voir apres les manips si tout est ok.
a+
OK, merci. Je fais tout ca demain soir et je vous tiens au courant.
Juste un truc à propos de ton dernier conseil : je n'ai pas XP, mais seulement Windows 2000, donc je suppose que je ne dois rien désactiver ?
A demain !
Aline
Juste un truc à propos de ton dernier conseil : je n'ai pas XP, mais seulement Windows 2000, donc je suppose que je ne dois rien désactiver ?
A demain !
Aline
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Oups, cela voulait donc dire que tu n'avais pas du tout de parefeu, pas bien ca ! lol installe ZoneAlarm de toute urgence, et effectivement sous 2000 rien à désactiver.
A+
Mona
Oups, cela voulait donc dire que tu n'avais pas du tout de parefeu, pas bien ca ! lol installe ZoneAlarm de toute urgence, et effectivement sous 2000 rien à désactiver.
A+
Mona
Salut Mona
Voici les résultats de ce que j'ai fait :
Pour le début, ca roule
- Je n'ai pas trouvé l'onglet "restauration systeme". Donc je n'ai pas pu désactiver la restauration systeme
Pour le reste ca a roulé, sauf :
- Je n'ai pas réussi à supprimer C:\WINNT\System32\expl0rer.exe : il me renvoie un message "impossible"
- Pour C:\WINNT\System32\a7abgd\zlip.exe => tu dis de supprimer le dossier : il faut que je supprime tout le dossier "a7abgd" ou juste l'application "zlip.exe ?
- Le dossier C:\WINNT\etb\pokapoka75.exe n'existe pas
- Impossible d'arreter le service "Configuration Loadings (sam111)
- Le service "Remote_Procedure_Call (svchost) était déjà arreté
- Ad-Aware a viré "Alexa"
- Spybot a ramé pendant 2h pour télécharger les updates, mais n'a pas réussi à tout récupérer : sous l'onglet info c'est marqué "erreur de parité"
Du coup je n'ai pas encore fait tourner HijackThis...
Qu'est-ce-que je fais maintenant ???
Sinon, il y avait une nouveauté depuis hier : je ne peux plus ouvrir Winamp
Voici les résultats de ce que j'ai fait :
Pour le début, ca roule
- Je n'ai pas trouvé l'onglet "restauration systeme". Donc je n'ai pas pu désactiver la restauration systeme
Pour le reste ca a roulé, sauf :
- Je n'ai pas réussi à supprimer C:\WINNT\System32\expl0rer.exe : il me renvoie un message "impossible"
- Pour C:\WINNT\System32\a7abgd\zlip.exe => tu dis de supprimer le dossier : il faut que je supprime tout le dossier "a7abgd" ou juste l'application "zlip.exe ?
- Le dossier C:\WINNT\etb\pokapoka75.exe n'existe pas
- Impossible d'arreter le service "Configuration Loadings (sam111)
- Le service "Remote_Procedure_Call (svchost) était déjà arreté
- Ad-Aware a viré "Alexa"
- Spybot a ramé pendant 2h pour télécharger les updates, mais n'a pas réussi à tout récupérer : sous l'onglet info c'est marqué "erreur de parité"
Du coup je n'ai pas encore fait tourner HijackThis...
Qu'est-ce-que je fais maintenant ???
Sinon, il y avait une nouveauté depuis hier : je ne peux plus ouvrir Winamp
- Je n'ai pas trouvé l'onglet "restauration systeme". Donc je n'ai pas pu désactiver la restauration systeme
C'est normal il n'y en a pas sous W2000
- Je n'ai pas réussi à supprimer C:\WINNT\System32\expl0rer.exe : il me renvoie un message "impossible"
On verra tout à l'heure
- Pour C:\WINNT\System32\a7abgd\zlip.exe => tu dis de supprimer le dossier : il faut que je supprime tout le dossier "a7abgd" ou juste l'application "zlip.exe ?
J'ai mis exprès ce qu'il y avait à supprimer en gras, donc tout le dossier a7abgd.
- Le dossier C:\WINNT\etb\pokapoka75.exe n'existe pas
J'ai mis "si présents" donc tant mieux s'il y est plus !
- Impossible d'arreter le service "Configuration Loadings (sam111)
On verra tout à l'heure
- Le service "Remote_Procedure_Call (svchost) était déjà arreté
Tant mieux !
- Ad-Aware a viré "Alexa"
Parfait
- Spybot a ramé pendant 2h pour télécharger les updates, mais n'a pas réussi à tout récupérer : sous l'onglet info c'est marqué "erreur de parité"
Désinstalle spybot à l'aide du panneau de configuration / ajout suppression de programmes et réinstalle le.
Du coup je n'ai pas encore fait tourner HijackThis...
Qu'est-ce-que je fais maintenant ???
Tu t'occupes de spybot et tu refais un hijackthis !
A+
Mona
PS : pour winamp c'était avant ou après tes manips avec hijackthis ?
C'est normal il n'y en a pas sous W2000
- Je n'ai pas réussi à supprimer C:\WINNT\System32\expl0rer.exe : il me renvoie un message "impossible"
On verra tout à l'heure
- Pour C:\WINNT\System32\a7abgd\zlip.exe => tu dis de supprimer le dossier : il faut que je supprime tout le dossier "a7abgd" ou juste l'application "zlip.exe ?
J'ai mis exprès ce qu'il y avait à supprimer en gras, donc tout le dossier a7abgd.
- Le dossier C:\WINNT\etb\pokapoka75.exe n'existe pas
J'ai mis "si présents" donc tant mieux s'il y est plus !
- Impossible d'arreter le service "Configuration Loadings (sam111)
On verra tout à l'heure
- Le service "Remote_Procedure_Call (svchost) était déjà arreté
Tant mieux !
- Ad-Aware a viré "Alexa"
Parfait
- Spybot a ramé pendant 2h pour télécharger les updates, mais n'a pas réussi à tout récupérer : sous l'onglet info c'est marqué "erreur de parité"
Désinstalle spybot à l'aide du panneau de configuration / ajout suppression de programmes et réinstalle le.
Du coup je n'ai pas encore fait tourner HijackThis...
Qu'est-ce-que je fais maintenant ???
Tu t'occupes de spybot et tu refais un hijackthis !
A+
Mona
PS : pour winamp c'était avant ou après tes manips avec hijackthis ?
salut
pour spybot, il faut que tu modifie le serveur dans la liste, choisis en un situé en europe.
voir ici:
http://cjoint.com/?kkwHL0U4C1
a+
pour spybot, il faut que tu modifie le serveur dans la liste, choisis en un situé en europe.
voir ici:
http://cjoint.com/?kkwHL0U4C1
a+
hips... fallait y penser...
suis nulle, mais suis nuuuuulle !
(un ti bizou O. pour ta perspicacité et ta bienveillance sur mes posts...)
suis nulle, mais suis nuuuuulle !
(un ti bizou O. pour ta perspicacité et ta bienveillance sur mes posts...)
Je suis de retour...
J'ai donc désinstalllé et réinstallé Spybot, et il a viré quelques trucs (dont encore une fois Alexa)
Bref, voici le log de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:59, on 10/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\expl0rer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\etb\pokapoka75.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\System32\msw32.pif
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\msw32.pif
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
Merci encore pour ton aide !
J'ai donc désinstalllé et réinstallé Spybot, et il a viré quelques trucs (dont encore une fois Alexa)
Bref, voici le log de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:59, on 10/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\expl0rer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\etb\pokapoka75.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\System32\msw32.pif
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\msw32.pif
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
Merci encore pour ton aide !
Bonjour Aline,
Bon ben on va tout recommencer avec une tite variante...
Because c'est tenace !
Bonjour,
Imprime ceci pour ne rien oublier de faire :
Download ceci et dézippe le http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
on l’utilisera plus tard
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec cleanUp
----------------------------------------------------------------------------
Le fichier que tu as downloadé et dézippé, tu lances lqfix.bat
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes (il est possible que tu ne les trouves pas toutes) et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement ce qui est en gras (si tu les trouves)
C:\WINNT\System32\expl0rer.exe
C:\WINNT\etb\pokapoka75.exe le dossier
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
A+
Mona
Bon ben on va tout recommencer avec une tite variante...
Because c'est tenace !
Bonjour,
Imprime ceci pour ne rien oublier de faire :
Download ceci et dézippe le http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
on l’utilisera plus tard
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec cleanUp
----------------------------------------------------------------------------
Le fichier que tu as downloadé et dézippé, tu lances lqfix.bat
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes (il est possible que tu ne les trouves pas toutes) et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Configuration Loadings] expl0rer.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement ce qui est en gras (si tu les trouves)
C:\WINNT\System32\expl0rer.exe
C:\WINNT\etb\pokapoka75.exe le dossier
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
A+
Mona
OK, merci
Je m'imprime ca et je le fais ce soir
Ce matin j'ai du arrêter Zone Alarm pour pouvoir accéder à Internet : il doit y avoir une configuration à modifier, j'imagine ?
Sinon, pour répondre à ta question d'hier : Winamp ne marche plus depuis après le premier Hijack (et avant que je fasse toutes les manips que tu m'as indiqué)
A plus
Aline
Je m'imprime ca et je le fais ce soir
Ce matin j'ai du arrêter Zone Alarm pour pouvoir accéder à Internet : il doit y avoir une configuration à modifier, j'imagine ?
Sinon, pour répondre à ta question d'hier : Winamp ne marche plus depuis après le premier Hijack (et avant que je fasse toutes les manips que tu m'as indiqué)
A plus
Aline
Bizarre pour ZoneAlarm...
Il faut que tu l'ouvres, que tu ailles dans "contrôle des programmes" onglet "programmes" et que tu vérifies si les deux colonnes "accès" sont en vert. Et sur l'onglet "programmes" le "contrôle des programmes" doit être réglé sur "moyen".
Et il vaut mieux ne jamais désactiver ZoneAlarm, dangeureux ca !!
Pour Winamp le mieux est que tu postes un message sur le forum "logiciel"... parce que ce n'est pas vraiment mon rayon (et comme je n'ai pas ce logiciel, je peux même pas te donner des pistes...)
A ce soir,
Mona
Il faut que tu l'ouvres, que tu ailles dans "contrôle des programmes" onglet "programmes" et que tu vérifies si les deux colonnes "accès" sont en vert. Et sur l'onglet "programmes" le "contrôle des programmes" doit être réglé sur "moyen".
Et il vaut mieux ne jamais désactiver ZoneAlarm, dangeureux ca !!
Pour Winamp le mieux est que tu postes un message sur le forum "logiciel"... parce que ce n'est pas vraiment mon rayon (et comme je n'ai pas ce logiciel, je peux même pas te donner des pistes...)
A ce soir,
Mona
Bonsoir !
Voilà le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:19, on 11/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mobsync.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
A plus !
Voilà le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:19, on 11/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mobsync.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
A plus !
Bonjour,
Au fait, as-tu maintenant réussi à résoudre ton accès à internet ?
Il subsiste 2 petites choses, donc encore une tite manip pour toi...
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec cleanup
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement le fichier (si présent)
C:\WINNT\System32\expl0rer.exe et dis moi si tu le trouves
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
A+
M.
Au fait, as-tu maintenant réussi à résoudre ton accès à internet ?
Il subsiste 2 petites choses, donc encore une tite manip pour toi...
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec cleanup
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement le fichier (si présent)
C:\WINNT\System32\expl0rer.exe et dis moi si tu le trouves
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
A+
M.
Salut Mona !
Me voici de retour après 1 petite semaine de vacances. Je continue donc sur tes instructions. Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 00:16:58, on 26/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinAmp5.1\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
D'autre part, je n'ai pas trouvé le fichier expl0rer.exe
A +
Aline
Me voici de retour après 1 petite semaine de vacances. Je continue donc sur tes instructions. Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 00:16:58, on 26/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinAmp5.1\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
D'autre part, je n'ai pas trouvé le fichier expl0rer.exe
A +
Aline
En fait, j'ai fait un update de Ad-Aware, qui a retrouvé 2 trucs en plus.
Voila donc le Hijack que j'ai fait ensuite :
Logfile of HijackThis v1.99.1
Scan saved at 00:32:12, on 26/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinAmp5.1\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Un dernier truc : quand je lance Spybot, j'ai un message d'erreur qui me dit que Spybot a été déplacé et qu'il faut que je vérifie si ce n'est pas du à un virus....-) Ensuite Spybot tourne normalement. T'as une idée ? Je désinstalle et réinstalle ?
Aline
Voila donc le Hijack que j'ai fait ensuite :
Logfile of HijackThis v1.99.1
Scan saved at 00:32:12, on 26/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
C:\Program Files\WinAmp5.1\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Un dernier truc : quand je lance Spybot, j'ai un message d'erreur qui me dit que Spybot a été déplacé et qu'il faut que je vérifie si ce n'est pas du à un virus....-) Ensuite Spybot tourne normalement. T'as une idée ? Je désinstalle et réinstalle ?
Aline
Bonjour,
J’espère que tu as passé de bonnes vacances.
Il semblerait que tu n’ais pas fait ce que je t’avais demandé au post <15> donc on recommence… (c’est pas grave, tu dois être bien reposée et concentrée, loll)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
¤Arrête ces services:
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Pour Spybot, c'est bizarre... oui, désinstalle le et réinstalle le et n'oublie pas, quand tu le mets à jour et qu'il te dit "erreur de parité", essaye de changer de serveur dans la liste proposée par Spybot (bouton à coté de "recherche de mises à jour") ?
Choisis en un avec (europe) écrit à coté du nom.
voir ici:
http://cjoint.com/?krukzO8uxl
et réessaye.
A+
M.
J’espère que tu as passé de bonnes vacances.
Il semblerait que tu n’ais pas fait ce que je t’avais demandé au post <15> donc on recommence… (c’est pas grave, tu dois être bien reposée et concentrée, loll)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Configuration Loadings (sam111) - Unknown owner - C:\WINNT\System32\expl0rer.exe" -service (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
----------------------------------------------------------------------------
¤Arrête ces services:
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: Configuration Loadings (sam111)
Service: Remote_Procedure_Call (svchost)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Pour Spybot, c'est bizarre... oui, désinstalle le et réinstalle le et n'oublie pas, quand tu le mets à jour et qu'il te dit "erreur de parité", essaye de changer de serveur dans la liste proposée par Spybot (bouton à coté de "recherche de mises à jour") ?
Choisis en un avec (europe) écrit à coté du nom.
voir ici:
http://cjoint.com/?krukzO8uxl
et réessaye.
A+
M.
Salut Mona !
Bizarre, pourtant je te jure que j'ai fait exactement ce que tu avais marqué (je n'invente rien, car j'en suis bien incapable...)
Je vais recommencer ce que tu me dis et je te tiens au courant.
A plus
Bizarre, pourtant je te jure que j'ai fait exactement ce que tu avais marqué (je n'invente rien, car j'en suis bien incapable...)
Je vais recommencer ce que tu me dis et je te tiens au courant.
A plus
salut vous deux
en complément, relances Hijackthis et coche FIX ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
vide tes répertoires temporaires et refais un HJ
a+
en complément, relances Hijackthis et coche FIX ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seektheglobe.com/sp2.php
vide tes répertoires temporaires et refais un HJ
a+
- 1
- 2
- 3
Suivant
