[virus] encore Win fixer ou autre ?
koma
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,
j'etais passer sur le forum il y a un moment, mais des problèmes se reproduisent, quelqu'un pourrait me passer le lien de highjackthis pour vous envoyez le log pour savoir ce qui se passe ? merci encore
Koma
j'etais passer sur le forum il y a un moment, mais des problèmes se reproduisent, quelqu'un pourrait me passer le lien de highjackthis pour vous envoyez le log pour savoir ce qui se passe ? merci encore
Koma
A voir également:
- [virus] encore Win fixer ou autre ?
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Win dir stat - Télécharger - Gestion de fichiers
- Fix win - Télécharger - Divers Utilitaires
- Win zip - Télécharger - Compression & Décompression
3 réponses
re,
voilà le log.....:) merci
Logfile of HijackThis v1.99.1
Scan saved at 20:01:51, on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\windows.exe
C:\WINDOWS\System32\windows.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\progra~1\yahoo!\YCentral\YahooCentral.exe
C:\WINDOWS\System32\mssecure.exe
C:\WINDOWS\System32\mswwmf.exe
C:\WINDOWS\System32\oleupdate.exe
C:\WINDOWS\System32\syscat.exe
C:\WINDOWS\System32\sysmsn.exe
C:\WINDOWS\System32\WindowsUpdate.exe
C:\WINDOWS\System32\SYSADWARE.EXE
C:\WINDOWS\System32\mlr66.exe
C:\WINDOWS\System32\1sass.exe
C:\WINDOWS\System32\svchostt.exe
C:\WINDOWS\System32\a1g.exe
C:\WINDOWS\System32\msvcav.exe
C:\instp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\ilt.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchostt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
C:\Documents and Settings\Propriétaire.BRUNO\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [secures23] mssecure.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [msde] mswwmf.exe
O4 - HKLM\..\Run: [Win Update] C:\WINDOWS\System32\oleupdate.exe
O4 - HKLM\..\Run: [syscat] syscat.exe
O4 - HKLM\..\Run: [securityms] mspach.exe
O4 - HKLM\..\Run: [securitysys] picviewer.exe
O4 - HKLM\..\Run: [syssecurty] avapp.exe
O4 - HKLM\..\Run: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\Run: [WindowsUpdate] WindowsUpdate.exe
O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
O4 - HKLM\..\Run: [m66] mlr66.exe
O4 - HKLM\..\Run: [win176] 1sass.exe
O4 - HKLM\..\Run: [winn198] svchostt.exe
O4 - HKLM\..\Run: [a1g] a1g.exe
O4 - HKLM\..\Run: [msvcav] msvcav.exe
O4 - HKLM\..\Run: [Windows Firewall Monitor] c:\instp.exe
O4 - HKLM\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] mssecure.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\RunServices: [RunDLL32] C:\WINDOWS\System32\windows.exe
O4 - HKLM\..\RunServices: [Windows Firewall Monitor] c:\instp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ILT - Unknown owner - C:\WINDOWS\ilt.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
voilà le log.....:) merci
Logfile of HijackThis v1.99.1
Scan saved at 20:01:51, on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\windows.exe
C:\WINDOWS\System32\windows.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\progra~1\yahoo!\YCentral\YahooCentral.exe
C:\WINDOWS\System32\mssecure.exe
C:\WINDOWS\System32\mswwmf.exe
C:\WINDOWS\System32\oleupdate.exe
C:\WINDOWS\System32\syscat.exe
C:\WINDOWS\System32\sysmsn.exe
C:\WINDOWS\System32\WindowsUpdate.exe
C:\WINDOWS\System32\SYSADWARE.EXE
C:\WINDOWS\System32\mlr66.exe
C:\WINDOWS\System32\1sass.exe
C:\WINDOWS\System32\svchostt.exe
C:\WINDOWS\System32\a1g.exe
C:\WINDOWS\System32\msvcav.exe
C:\instp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\ilt.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchostt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
C:\Documents and Settings\Propriétaire.BRUNO\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [secures23] mssecure.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [msde] mswwmf.exe
O4 - HKLM\..\Run: [Win Update] C:\WINDOWS\System32\oleupdate.exe
O4 - HKLM\..\Run: [syscat] syscat.exe
O4 - HKLM\..\Run: [securityms] mspach.exe
O4 - HKLM\..\Run: [securitysys] picviewer.exe
O4 - HKLM\..\Run: [syssecurty] avapp.exe
O4 - HKLM\..\Run: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\Run: [WindowsUpdate] WindowsUpdate.exe
O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
O4 - HKLM\..\Run: [m66] mlr66.exe
O4 - HKLM\..\Run: [win176] 1sass.exe
O4 - HKLM\..\Run: [winn198] svchostt.exe
O4 - HKLM\..\Run: [a1g] a1g.exe
O4 - HKLM\..\Run: [msvcav] msvcav.exe
O4 - HKLM\..\Run: [Windows Firewall Monitor] c:\instp.exe
O4 - HKLM\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] mssecure.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\RunServices: [RunDLL32] C:\WINDOWS\System32\windows.exe
O4 - HKLM\..\RunServices: [Windows Firewall Monitor] c:\instp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [REGEDIT] C:\DOCUME~1\PROPRI~1.BRU\LOCALS~1\Temp\IXP000.TMP\zlip.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ILT - Unknown owner - C:\WINDOWS\ilt.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Re,
1/ Si tu n'en n'a pas, télécharge un antivirus, je te conseille Avast! :
http://www.avast.com/
Tutorial là : http://www.pcentraide.com/index.php?showtopic=120
Mets le à jour, scanne ton PC avec et désinfecte tout.
2/ Si tu n'en n'a pas (ou si tu utilises seulement celui de Windows), télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
3/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance :)
++
1/ Si tu n'en n'a pas, télécharge un antivirus, je te conseille Avast! :
http://www.avast.com/
Tutorial là : http://www.pcentraide.com/index.php?showtopic=120
Mets le à jour, scanne ton PC avec et désinfecte tout.
2/ Si tu n'en n'a pas (ou si tu utilises seulement celui de Windows), télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
3/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance :)
++
Salut,
Ne pas oublier non plus les mises à jour via windows update !!
La sécurité passe aussi par là.
Bien à toi
Ne pas oublier non plus les mises à jour via windows update !!
La sécurité passe aussi par là.
Bien à toi
Re quick157 :)
Merci de ton intervention, même remarque que sur ce poste l'ami :
http://www.commentcamarche.net/forum/affich-2095867-analyse-hidjack-this-complete
++
Merci de ton intervention, même remarque que sur ce poste l'ami :
http://www.commentcamarche.net/forum/affich-2095867-analyse-hidjack-this-complete
++
