Freeprod besoin d'aide
Fermé
jimmy
-
18 févr. 2006 à 10:25
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 18 févr. 2006 à 10:33
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 18 févr. 2006 à 10:33
2 réponses
Utilisateur anonyme
18 févr. 2006 à 10:33
18 févr. 2006 à 10:33
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [qcxgvymA] C:\WINDOWS\qcxgvymA.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\qcxgvym.exe
clique sur demarrer, executer, tape: msconfig ,vas dans l'onglet "services" puis decoches la case devant cette ligne:
[winlog] winlog.exe
clique sur demarrer, poste de travail, C:, program files, entre dans le dossier Common Files et supprime ce dossier:
VCClient
clique sur demarrer, executer, tape: services.msc ,cherches dans la liste cette ligne et regle là sur "desactivé"
Windows Overlay Components
clique sur demarrer, rechercher, cherches et supprime ces fichiers:
(utilises le mode sans echec si un fichier persiste lors de sa suppression)
winlog.exe
winsysupd9.exe
qcxgvymA.exe
winsysban9.exe
gimmygames9.exe
Telecharge, installe puis mets à jour ce logiciel, une fosi que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport HijackThis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
A++
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [qcxgvymA] C:\WINDOWS\qcxgvymA.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\qcxgvym.exe
clique sur demarrer, executer, tape: msconfig ,vas dans l'onglet "services" puis decoches la case devant cette ligne:
[winlog] winlog.exe
clique sur demarrer, poste de travail, C:, program files, entre dans le dossier Common Files et supprime ce dossier:
VCClient
clique sur demarrer, executer, tape: services.msc ,cherches dans la liste cette ligne et regle là sur "desactivé"
Windows Overlay Components
clique sur demarrer, rechercher, cherches et supprime ces fichiers:
(utilises le mode sans echec si un fichier persiste lors de sa suppression)
winlog.exe
winsysupd9.exe
qcxgvymA.exe
winsysban9.exe
gimmygames9.exe
Telecharge, installe puis mets à jour ce logiciel, une fosi que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport HijackThis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
A++
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
18 févr. 2006 à 10:33
18 févr. 2006 à 10:33
salut
t'es pas mal infecté !!
supprime ca
C:\WINDOWS\qcxgvymA.exe
C:\windows\winsysban9.exe
C:\WINDOWS\qcxgvym.exe
fixe ca et supprime les fichiers en gras
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [qcxgvymA] C:\WINDOWS\qcxgvymA.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136499221140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
t'es pas mal infecté !!
supprime ca
C:\WINDOWS\qcxgvymA.exe
C:\windows\winsysban9.exe
C:\WINDOWS\qcxgvym.exe
fixe ca et supprime les fichiers en gras
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [qcxgvymA] C:\WINDOWS\qcxgvymA.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136499221140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab