analyse de mon log svp, page google piratéeRésolu/Fermé

Question

Je ne retouve pas ma page google toujors piraté par systemewarning...j'ai utilisé spybot et et hijack et lu les solutions préconisés par certains internautes.Pour ne pas faire des betises je vs soumets mon log perso de hijackthis,marci de votre aide!Logfile of HijackThis v1.99.1Scan saved at 11:39:26, on 28/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXED:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeD:\Program Files\Fichiers communs\Real\Update_OBealsched.exeD:\Program Files\Microsoft AntiSpyware\gcasServ.exeD:\WINDOWS\htpatch.exeD:\Program Files\Microsoft Office\Office\OSA.EXED:\Program Files\Microsoft Office\Office\FINDFAST.EXED:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeD:\WINDOWS\system32\drivers\CDAC11BA.EXED:\WINDOWS\system32\svchost.exeD:\WINDOWS\system32
vctrl.exeD:\WINDOWS\system32\NOTEPAD.EXED:\Program Files\eDonkey2000\edonkey2000.exeD:\Program Files\MSN Messenger\msnmsgr.exeD:\Program Files\Internet Explorer\IEXPLORE.EXED:\Program Files\Internet Explorer\IEXPLORE.EXED:\Documents and Settings\HASSAN A\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - D:\WINDOWS\system32\hp5D48.tmpO3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - D:\Program Files\Accoona\atoolbar.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEO4 - HKLM\..\Run: [MSys32] "D:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Name of App] D:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exeO4 - HKCU\..\Run: [BoontyBox] "D:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /bootO4 - Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXEO4 - Startup: Reboot.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - D:\WINDOWS\system32\controlkids2.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

quick157 · Answer

Salut ,Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.zip tu le décompresses, tu double clik sur smitfraudfix.cmd et tu choisis l'option 1. Cela va générer un rapport dont tu fais un copier/coller ici. Explications à suivre : http://siri.urz.free.fr/Fix/SmitfraudFix.php Bien à toi

quick157 · Answer

Salut Valdo,Tu vas effectuer les options 2 et 3 dans Smitfraudfix (en mode sans échec obligatoirement).Une fois que c'est fait, tu devrais déjà pouvoir récupérer ta page de démarrage.Ensuite, tu télécharges les logiciels suivants :1. Spybot Search & Destroy à l'adresse :Spybot Search & Destroyvoir demo d utilisation (merci à Balltrap pour la demo) :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2. Ad-aware :Ad-awarePatch français pour ad-aware :Patch FR pour Ad-awareAprès installation de ces deux logiciels, tu en effectues les mises à jour et tu les lances. Tu supprimes ensuite tout ce qu'ils trouvent.Tiens moi au courant du résultat.Bien à toi

bernie61 · Answer

salut à tousen complément relance HT et coche/fix ceciO3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - D:\Program Files\Accoona\atoolbar.dllO4 - HKLM\..\Run: [MSys32] "D:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"et effaceD:\Program Files\Accoona\  >> le répertoireD:\Program Files\Sectors of Death\  > le répertoirea+

Analyse de mon log svp, page google piratée

3 réponses

Discussions similaires

Newsletters