9 réponses
salut telecharge hijackthis lance le et clike sur le premier bouton il va te genéré un rapport copie / colle le tout ici
http://www.infos-du-net.com/telecharger/HijackThis.html
@++++++++++
http://www.infos-du-net.com/telecharger/HijackThis.html
@++++++++++
merci de m'avoir repondu voila le scan
Logfile of HijackThis v1.99.1
Scan saved at 17:24:17, on 13/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\U2xpbWFu\command.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\soua\Mes documents\Mes fichiers reçus\VisualBoyAdvance-1.7.2\VisualBoyAdvance.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\soua\bleh.exe
C:\Documents and Settings\soua\Local Settings\Temporary Internet Files\Content.IE5\CP234H67\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2xpbWFu\command.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:24:17, on 13/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\U2xpbWFu\command.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\soua\Mes documents\Mes fichiers reçus\VisualBoyAdvance-1.7.2\VisualBoyAdvance.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\soua\bleh.exe
C:\Documents and Settings\soua\Local Settings\Temporary Internet Files\Content.IE5\CP234H67\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2xpbWFu\command.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut
supprime ca
C:\WINDOWS\U2xpbWFu\command.exe
C:\Documents and Settings\soua\bleh.exe
fixe ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
desactive le service de cette ligne et fixe ensuite
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2xpbWFu\command.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: Command Service (cmdService)
fais arreter puis desactiver
redemarre et reposte
bye
supprime ca
C:\WINDOWS\U2xpbWFu\command.exe
C:\Documents and Settings\soua\bleh.exe
fixe ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
desactive le service de cette ligne et fixe ensuite
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2xpbWFu\command.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: Command Service (cmdService)
fais arreter puis desactiver
redemarre et reposte
bye
salut jess
desole d'avoir squatte ton post , javais pas vu que tu etais presente
je te le laisse
excuse moi encore
bye
desole d'avoir squatte ton post , javais pas vu que tu etais presente
je te le laisse
excuse moi encore
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut ben :) . ne t'exuse pas . tu as bien fait de repondre. Tes interventions sont toujours les bienvenues :)
@+++
bonne soirée
@+++
bonne soirée
en faite je ne sai pa comment suprimer et comment ajouter les fichier j'ai peur de me tromper peut tu me dire comment il fau faire stp
ok commence par desactiver le service c'est trés important parceque si tu le fait pas le virus reviens
donc tu suis ce chemin ( c'est facile )
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: Command Service (cmdService)
fais arreter puis desactiver
ensuite fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
command.exe
bleh.exe
suprime les et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
@++++++
donc tu suis ce chemin ( c'est facile )
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: Command Service (cmdService)
fais arreter puis desactiver
ensuite fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
command.exe
bleh.exe
suprime les et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
@++++++
pour fixer
tu ouvre hijackthis
tu clik case 2
tu met une crois en face des lignes indiquée et tu clique a la fin sur fix checked
pour supprimer tu suis l'arborescence
ex
C:\WINDOWS\U2xpbWFu\command.exe
tu cas sur poste detravail , c , windows et le dossier U2xpbWFu
tu fais 1 seul clik dessus
il va etre noirci
tu appui sur le touche supprim
a la fin , tu vide ta poubelle
il est ou le probleme ??
tu supprime ce qui est en gras et rien d'autre
tu ouvre hijackthis
tu clik case 2
tu met une crois en face des lignes indiquée et tu clique a la fin sur fix checked
pour supprimer tu suis l'arborescence
ex
C:\WINDOWS\U2xpbWFu\command.exe
tu cas sur poste detravail , c , windows et le dossier U2xpbWFu
tu fais 1 seul clik dessus
il va etre noirci
tu appui sur le touche supprim
a la fin , tu vide ta poubelle
il est ou le probleme ??
tu supprime ce qui est en gras et rien d'autre
