Nettoyer virus
Fermé
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
-
29 déc. 2005 à 10:08
yoyo - 30 déc. 2005 à 09:41
yoyo - 30 déc. 2005 à 09:41
A voir également:
- Nettoyer virus
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer port usb c - Accueil - Téléphones
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
13 réponses
Utilisateur anonyme
29 déc. 2005 à 10:13
29 déc. 2005 à 10:13
salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 10:19
29 déc. 2005 à 10:19
ok voici la copie
Logfile of HijackThis v1.99.1
Scan saved at 10:16:24, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LIONEL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83A15897-F500-550F-5613-F61D02D4C796} - panel_its.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bnui] sound64.exe
O4 - HKLM\..\Run: [dialer423] media64.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MON76234] startman.exe
O4 - HKCU\..\Run: [Trayz] mozilla-text.exe
O4 - HKCU\..\Run: [zantu] trycrt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D0BD4C-343F-4775-9CC3-FD1EDD34A7EE}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2A1BFE-7009-432E-9B55-AAEDA609537A}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0F0874-C56B-4634-BDF6-B001FC3ACE28}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{9784AEBE-2645-41E0-9CA5-6F9F5E3427DA}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 10:16:24, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LIONEL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83A15897-F500-550F-5613-F61D02D4C796} - panel_its.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bnui] sound64.exe
O4 - HKLM\..\Run: [dialer423] media64.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MON76234] startman.exe
O4 - HKCU\..\Run: [Trayz] mozilla-text.exe
O4 - HKCU\..\Run: [zantu] trycrt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D0BD4C-343F-4775-9CC3-FD1EDD34A7EE}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2A1BFE-7009-432E-9B55-AAEDA609537A}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0F0874-C56B-4634-BDF6-B001FC3ACE28}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{9784AEBE-2645-41E0-9CA5-6F9F5E3427DA}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Utilisateur anonyme
29 déc. 2005 à 10:31
29 déc. 2005 à 10:31
ok
Telecharge ceci
http://cjoint.com/?mrlUOG2MIa
Execute le, ouvre Hcsrch
Puis le bloc note s ouvre, copie/colle le rapport
Telecharge ceci
http://cjoint.com/?mrlUOG2MIa
Execute le, ouvre Hcsrch
Puis le bloc note s ouvre, copie/colle le rapport
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 10:31
29 déc. 2005 à 10:31
ok avez vous bien recu la copie et svp indiquer la marche a suivre pour la suite.yoyo 91
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2005 à 10:32
29 déc. 2005 à 10:32
Je t ai repondu
Tu as pas ceci?
http://img213.imageshack.us/my.php?image=prsentation15bb.jpg
Tu as pas ceci?
http://img213.imageshack.us/my.php?image=prsentation15bb.jpg
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 10:34
29 déc. 2005 à 10:34
ok voici la suite
Rapport fait à 10:32:00,53 le 29/12/2005
Executé à partir de C:\Documents and Settings\lionel bouzou
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:54,32,00,00,2c,5f,12,6e,0d,04,09,4f,6c,11,5c,13,00,00,00
"repiwoh"=hex:1e,34,00,00,13,10,30,2a,3b,3e,55,81,56,4b,66,13,00,00,00
"23plhps"=hex:92,37,00,00,90,9f,5f,53,b7,78,01,0d,22,d7,12,13,00,00,00
"mgcppp"=hex:60,38,00,00,45,4d,75,6e,72,70,4b,08,0d,18,12,00,00,00
"tesvaf"=hex:1c,38,00,00,17,e0,37,22,34,2d,8f,4c,41,5c,12,00,00,00
"32refaselif"=hex:e6,38,00,00,d9,d2,f7,e6,ec,fa,89,86,8d,c5,fc,f9,be,a3,4e,17,\
00,00,00
"citmd"=hex:e6,51,00,00,df,ce,ff,e2,fc,a9,8e,93,9e,11,00,00,00
*********************************************
Fichiers détectés :
C:\Program Files\UnSpyPC Présent !
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
Rapport fait à 10:32:00,53 le 29/12/2005
Executé à partir de C:\Documents and Settings\lionel bouzou
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:54,32,00,00,2c,5f,12,6e,0d,04,09,4f,6c,11,5c,13,00,00,00
"repiwoh"=hex:1e,34,00,00,13,10,30,2a,3b,3e,55,81,56,4b,66,13,00,00,00
"23plhps"=hex:92,37,00,00,90,9f,5f,53,b7,78,01,0d,22,d7,12,13,00,00,00
"mgcppp"=hex:60,38,00,00,45,4d,75,6e,72,70,4b,08,0d,18,12,00,00,00
"tesvaf"=hex:1c,38,00,00,17,e0,37,22,34,2d,8f,4c,41,5c,12,00,00,00
"32refaselif"=hex:e6,38,00,00,d9,d2,f7,e6,ec,fa,89,86,8d,c5,fc,f9,be,a3,4e,17,\
00,00,00
"citmd"=hex:e6,51,00,00,df,ce,ff,e2,fc,a9,8e,93,9e,11,00,00,00
*********************************************
Fichiers détectés :
C:\Program Files\UnSpyPC Présent !
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
Utilisateur anonyme
29 déc. 2005 à 10:41
29 déc. 2005 à 10:41
Tu as pas ceci?
http://img213.imageshack.us/my.php?image=prsentation15bb.jpg
http://img213.imageshack.us/my.php?image=prsentation15bb.jpg
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 10:45
29 déc. 2005 à 10:45
j'ai bien la page et que faire
Utilisateur anonyme
29 déc. 2005 à 10:51
29 déc. 2005 à 10:51
Re,
Déconnecte toi d'internet c'est important,Ferme tous les programmes.
Dans ajout/suppression de programme, desinstalle si tu trouves ceci
UnSpyPC
-----------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bnui] sound64.exe
O4 - HKLM\..\Run: [dialer423] media64.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MON76234] startman.exe
O4 - HKCU\..\Run: [Trayz] mozilla-text.exe
O4 - HKCU\..\Run: [zantu] trycrt.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D0BD4C-343F-4775-9CC3-FD1EDD34A7EE}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2A1BFE-7009-432E-9B55-AAEDA609537A}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0F0874-C56B-4634-BDF6-B001FC3ACE28}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{9784AEBE-2645-41E0-9CA5-6F9F5E3427DA}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
Ferme Hijack this.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
puis vérifie ceci:
demarrer > connection > clic droit sur ta connection > propriétés
gestion de reseau
assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ouvre le bloc note et copie et colle ceci à l'interieur:
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"Disabled"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ceci: (si present !!)
C:\Program Files\UnSpyPC
sound64.exe
media64.exe
C:\WINDOWS\system32\hgqhp.exe
startman.exe
mozilla-text.exe
trycrt.exe
Redemarre ton pc et remet un hijack this
a+
Déconnecte toi d'internet c'est important,Ferme tous les programmes.
Dans ajout/suppression de programme, desinstalle si tu trouves ceci
UnSpyPC
-----------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bnui] sound64.exe
O4 - HKLM\..\Run: [dialer423] media64.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MON76234] startman.exe
O4 - HKCU\..\Run: [Trayz] mozilla-text.exe
O4 - HKCU\..\Run: [zantu] trycrt.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D0BD4C-343F-4775-9CC3-FD1EDD34A7EE}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2A1BFE-7009-432E-9B55-AAEDA609537A}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0F0874-C56B-4634-BDF6-B001FC3ACE28}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{9784AEBE-2645-41E0-9CA5-6F9F5E3427DA}: NameServer = 85.255.113.138,85.255.112.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B5B8BE3-5C2F-4FD2-A52D-064AF47A0E71}: NameServer = 85.255.113.138,85.255.112.79
Ferme Hijack this.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
puis vérifie ceci:
demarrer > connection > clic droit sur ta connection > propriétés
gestion de reseau
assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ouvre le bloc note et copie et colle ceci à l'interieur:
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"Disabled"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ceci: (si present !!)
C:\Program Files\UnSpyPC
sound64.exe
media64.exe
C:\WINDOWS\system32\hgqhp.exe
startman.exe
mozilla-text.exe
trycrt.exe
Redemarre ton pc et remet un hijack this
a+
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 11:36
29 déc. 2005 à 11:36
ok j'ai redemarer le pc et toujour le meme virus.que faire que faire
merci pour ton aide.
merci pour ton aide.
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 14:31
29 déc. 2005 à 14:31
resalut
toujour le meme probleme avast me dis quej'ai des virus sur l'ordi
svp dite moi la procedure pour que je n'ai plus de problemes .
@+yoyo
toujour le meme probleme avast me dis quej'ai des virus sur l'ordi
svp dite moi la procedure pour que je n'ai plus de problemes .
@+yoyo
yoyo 91
Messages postés
9
Date d'inscription
jeudi 4 août 2005
Statut
Membre
Dernière intervention
29 décembre 2005
29 déc. 2005 à 14:45
29 déc. 2005 à 14:45
resalut
comme sur mon ordi j'ai plusieurs session j'ai donc ete sur les autres
session et bizarrement je 'ai aucun signe de virus pouvez m'expliquer ce probleme d'avance merci.@+ yoyo
comme sur mon ordi j'ai plusieurs session j'ai donc ete sur les autres
session et bizarrement je 'ai aucun signe de virus pouvez m'expliquer ce probleme d'avance merci.@+ yoyo
Utilisateur anonyme
29 déc. 2005 à 15:53
29 déc. 2005 à 15:53
salut
retourne sur la session ou t as ton virus et remet un hijack this + le prog que je t ai demandé hier
a+
retourne sur la session ou t as ton virus et remet un hijack this + le prog que je t ai demandé hier
a+
