Pouvez vous traduire le rapport de HijackThis
Fermé
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
-
23 mars 2006 à 18:37
yoc Messages postés 39 Date d'inscription samedi 14 mai 2005 Statut Membre Dernière intervention 16 avril 2006 - 27 mars 2006 à 13:31
yoc Messages postés 39 Date d'inscription samedi 14 mai 2005 Statut Membre Dernière intervention 16 avril 2006 - 27 mars 2006 à 13:31
A voir également:
- Pouvez vous traduire le rapport de HijackThis
- Comment traduire une page - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Traduire photo - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
26 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 mars 2006 à 17:33
24 mars 2006 à 17:33
Salut !
ok !
commence par ça :
è télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite reposte un rapport hijackthis en precisant où en sont tes soucis
++
ok !
commence par ça :
è télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite reposte un rapport hijackthis en precisant où en sont tes soucis
++
bonjour ,
et ensuite;
télécharge F-Secure Blacklight
https://www.f-secure.com/en
Place-le dans son propre répertoire, dans C:\
Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
poste le rapport.
Ensuite, on attaquera egdaccess
a+
et ensuite;
télécharge F-Secure Blacklight
https://www.f-secure.com/en
Place-le dans son propre répertoire, dans C:\
Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
poste le rapport.
Ensuite, on attaquera egdaccess
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
24 mars 2006 à 23:07
24 mars 2006 à 23:07
voila, j ai utilisé tous les logiciels de green day en mode sans echec ( y avait pas mal de trucs) ainsi que F-Secure Blacklight .
je n arrive toujours pas a réinstaller ma carte firewire.
chaque fois que j allume l ordi anti malware me trouve un fichier msclck32.dll le chemin est c\win\system32 qu il n arrive apparement pas a supprimer.
j ai sur l ordi le logiciel tcmonitor( je sais plus pourquoi) qui donne un message d alerte.
je poste mon nouveau rapport hijakthis.
merci a vous
Logfile of HijackThis v1.99.1
Scan saved at 23:00:52, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\windows\system32\hpuyxj.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
je n arrive toujours pas a réinstaller ma carte firewire.
chaque fois que j allume l ordi anti malware me trouve un fichier msclck32.dll le chemin est c\win\system32 qu il n arrive apparement pas a supprimer.
j ai sur l ordi le logiciel tcmonitor( je sais plus pourquoi) qui donne un message d alerte.
je poste mon nouveau rapport hijakthis.
merci a vous
Logfile of HijackThis v1.99.1
Scan saved at 23:00:52, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\windows\system32\hpuyxj.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
24 mars 2006 à 23:51
24 mars 2006 à 23:51
re,
poste le rapport de F-Secure Blacklight, j'en ai besoin pour la désinfection de egdaccess
a+
poste le rapport de F-Secure Blacklight, j'en ai besoin pour la désinfection de egdaccess
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 00:32
25 mars 2006 à 00:32
heu je sais pas comment faire pour copier le rapport...
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 00:36
25 mars 2006 à 00:36
re,
pas grave, j'ai cerné la bête!
dis moi ce que te dis F-Secure Blacklight, tu dois avoir des fichiers de ce genre:
hpuyxj.exe
hpuyxj.dat
etc...
poste les tous.
a+
pas grave, j'ai cerné la bête!
dis moi ce que te dis F-Secure Blacklight, tu dois avoir des fichiers de ce genre:
hpuyxj.exe
hpuyxj.dat
etc...
poste les tous.
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 00:49
25 mars 2006 à 00:49
oui tout a fait j ai
hpuyxj.exe
_delete_on_reboot_msclock32.dll
hpuyxj.dat
hpuyxj_nav.dat
hpuyxj_navps.dat
voila
hpuyxj.exe
_delete_on_reboot_msclock32.dll
hpuyxj.dat
hpuyxj_nav.dat
hpuyxj_navps.dat
voila
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 00:56
25 mars 2006 à 00:56
re,
re,
la manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1)télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour (ne lances pas de scan)
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
<gras>C:\windows\system32\hpuyxj.exe
C:\WINDOWS\system32\hpuyxj.dat
C:\WINDOWS\system32\hpuyxj_nav.dat
C:\WINDOWS\system32\hpuyxj_navps.dat
C:\WINDOWS\system32\hpuyxj.dll
C:\WINDOWS\system32\msclock32.dll </gras>
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\hpuyxj.exe
C:\WINDOWS\system32\hpuyxj.dat
C:\WINDOWS\system32\hpuyxj_nav.dat
C:\WINDOWS\system32\hpuyxj_navps.dat
C:\WINDOWS\system32\hpuyxj.dll
C:\WINDOWS\system32\msclock32.dll
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.
bon courage
a+
re,
la manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1)télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour (ne lances pas de scan)
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
<gras>C:\windows\system32\hpuyxj.exe
C:\WINDOWS\system32\hpuyxj.dat
C:\WINDOWS\system32\hpuyxj_nav.dat
C:\WINDOWS\system32\hpuyxj_navps.dat
C:\WINDOWS\system32\hpuyxj.dll
C:\WINDOWS\system32\msclock32.dll </gras>
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\hpuyxj.exe
C:\WINDOWS\system32\hpuyxj.dat
C:\WINDOWS\system32\hpuyxj_nav.dat
C:\WINDOWS\system32\hpuyxj_navps.dat
C:\WINDOWS\system32\hpuyxj.dll
C:\WINDOWS\system32\msclock32.dll
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.
bon courage
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 01:07
25 mars 2006 à 01:07
waoh!
ca m a l air asez complexe, je vais faire tout ca demain a tete reposée!
merci a+
ca m a l air asez complexe, je vais faire tout ca demain a tete reposée!
merci a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 01:12
25 mars 2006 à 01:12
re,
ça paraît compliqué mais si tu prends ton temps et que tu suis pas à pas les instructions, tu réussiras sans problèmes.
Si tu rencontres un soucis, n'hésites pas, poses tes questions.
bonne nuit
a+
ça paraît compliqué mais si tu prends ton temps et que tu suis pas à pas les instructions, tu réussiras sans problèmes.
Si tu rencontres un soucis, n'hésites pas, poses tes questions.
bonne nuit
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 13:40
25 mars 2006 à 13:40
re,
en effet c est pas trés compliqué,tes instructions sont très precises et claires.
pas de probleme jusqu'à l'étape 7 où le scan de ewido a trouvé 18 infections . il les a apparement toutes supprimées
à l'étape 8 avec l'explorateur windows, les fichiers hpuyxj_nav.dat et hpuyxj_navps.dat étaient encore présents.je les ai donc supprimés.
voici le rapport d ewido (mode sans echec):
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:15:00, 25/03/2006
+ Somme de contrôle: 144AFB2F
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-2527748358-3425710244-4203961562-1006\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Yo\Cookies\yo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Yo\Cookies\yo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
et le dernier rapport hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 13:40:42, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE521A5A-D83D-41C3-A494-2D08A74AEC6C}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila
merci a+
en effet c est pas trés compliqué,tes instructions sont très precises et claires.
pas de probleme jusqu'à l'étape 7 où le scan de ewido a trouvé 18 infections . il les a apparement toutes supprimées
à l'étape 8 avec l'explorateur windows, les fichiers hpuyxj_nav.dat et hpuyxj_navps.dat étaient encore présents.je les ai donc supprimés.
voici le rapport d ewido (mode sans echec):
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:15:00, 25/03/2006
+ Somme de contrôle: 144AFB2F
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-2527748358-3425710244-4203961562-1006\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Yo\Cookies\yo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Yo\Cookies\yo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
et le dernier rapport hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 13:40:42, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE521A5A-D83D-41C3-A494-2D08A74AEC6C}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila
merci a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 20:31
25 mars 2006 à 20:31
bonsoir,
Comment se comporte ton PC?
a+
Comment se comporte ton PC?
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 20:38
25 mars 2006 à 20:38
re,
c est toujours pareil, il reconnait ma carte firewire et me demande les pilotes pour l installation.
dans le gestionnaire de peripheriques toujours le ? jaune en face de controleur iee
c est toujours pareil, il reconnait ma carte firewire et me demande les pilotes pour l installation.
dans le gestionnaire de peripheriques toujours le ? jaune en face de controleur iee
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 20:42
25 mars 2006 à 20:42
re,
oui mais là, ce n'est plus un problème de virus!
tu les a les pilotes d'installation?
a+
oui mais là, ce n'est plus un problème de virus!
tu les a les pilotes d'installation?
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 20:47
25 mars 2006 à 20:47
en fait d apres ce que j ai pu comprendre, windows xp doit reconnaitre tout seul la carte fire wire ainsi que le matériel que je branche en fire wire et en usb
meme avec le cd windows et les drivers de la carte il n'arrive toujours pas à les installer.
meme avec le cd windows et les drivers de la carte il n'arrive toujours pas à les installer.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 20:52
25 mars 2006 à 20:52
re,
et si tu la désinstalle et que tu la réinstalle ensuite?
a+
et si tu la désinstalle et que tu la réinstalle ensuite?
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 21:09
25 mars 2006 à 21:09
je viens de la désinstaller
il reconnait nouveau materiel ajouté: carte iee
il ouvre l assistant d installation, se connecte a win media connect ,me demande si j ai un cd(j ai un cd medion application et support cd et un cd win xp) et meme en mettant les cd il ne peut pas installer le nouveau materiel. il y a toujours le ? jaune.
il y a quelques jours quand je me suis rendu compte que le firewire ne marchait pas j ai desinstallé la carte. avant de la desinstaller elle etait considérait comme active dans le poste de travail, les pilotes a jour.
Depuis que j ai voulu la réistaller elle ne marche plus.
je ne comprends pourquoi win xp ne recconnait plus ma carte.
en fait meme quand la carte etait active les ports ne marchaient pas , la carte n a peut etre jamais vraiment fonctionné correctement.
toutefois les ports usb ont un jour marchaient correctement (et marchent toujous avec certains appareils comme modem, imprimante...) et mon lecteur de carte etait présent dans le poste de travail(je e sais pas depuis combien de temps il ne marche plus).
si je nai plus de virus, d ou peut venir le problème et réinstaller win xp serait il une solution?
merci de t intéresser a mes pb
a+
il reconnait nouveau materiel ajouté: carte iee
il ouvre l assistant d installation, se connecte a win media connect ,me demande si j ai un cd(j ai un cd medion application et support cd et un cd win xp) et meme en mettant les cd il ne peut pas installer le nouveau materiel. il y a toujours le ? jaune.
il y a quelques jours quand je me suis rendu compte que le firewire ne marchait pas j ai desinstallé la carte. avant de la desinstaller elle etait considérait comme active dans le poste de travail, les pilotes a jour.
Depuis que j ai voulu la réistaller elle ne marche plus.
je ne comprends pourquoi win xp ne recconnait plus ma carte.
en fait meme quand la carte etait active les ports ne marchaient pas , la carte n a peut etre jamais vraiment fonctionné correctement.
toutefois les ports usb ont un jour marchaient correctement (et marchent toujous avec certains appareils comme modem, imprimante...) et mon lecteur de carte etait présent dans le poste de travail(je e sais pas depuis combien de temps il ne marche plus).
si je nai plus de virus, d ou peut venir le problème et réinstaller win xp serait il une solution?
merci de t intéresser a mes pb
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 22:50
25 mars 2006 à 22:50
re,
windows la reconnait, seulement, il n'a pas les pilotes pour l'installer!
as tu essayé de téléchargé les pilotes sur le net?
a+
windows la reconnait, seulement, il n'a pas les pilotes pour l'installer!
as tu essayé de téléchargé les pilotes sur le net?
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 23:16
25 mars 2006 à 23:16
re,
étant donné que la carte est vendue d origine avec l ordinateur et le cd etant fourni je ne pensais pas devoir les télécharger sur le net.en plus je pensais qu xp avait tous les pilotes necessaire. c est peux etre pas une mauvaise idée de chercher sur internet.
par contre la carte est intégrée a la carte mère, xp et tous les logiciels etaient deja installés, je ne connais pas le nom de ma carte firewire et des drivers a chercher!
a+
étant donné que la carte est vendue d origine avec l ordinateur et le cd etant fourni je ne pensais pas devoir les télécharger sur le net.en plus je pensais qu xp avait tous les pilotes necessaire. c est peux etre pas une mauvaise idée de chercher sur internet.
par contre la carte est intégrée a la carte mère, xp et tous les logiciels etaient deja installés, je ne connais pas le nom de ma carte firewire et des drivers a chercher!
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 23:24
25 mars 2006 à 23:24
re,
télécharge everest, il te dira tout:
https://www.zdnet.fr/telecharger/logiciel/aida64-extreme-edition-11010938s.htm
a+
télécharge everest, il te dira tout:
https://www.zdnet.fr/telecharger/logiciel/aida64-extreme-edition-11010938s.htm
a+
yoc
Messages postés
39
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
16 avril 2006
25 mars 2006 à 23:45
25 mars 2006 à 23:45
re,
pas mal everest!
j ai trouvé la carte fire wire :via vt 6307 fire iim ieee1394 host controller
je suis allé sur le site de VIA et il est indiqué qu il n y avait pas besoin de driver pour win 98 et+ !!
http://www.vntek.com/en/products/1394/vt6307ls/
pas mal everest!
j ai trouvé la carte fire wire :via vt 6307 fire iim ieee1394 host controller
je suis allé sur le site de VIA et il est indiqué qu il n y avait pas besoin de driver pour win 98 et+ !!
http://www.vntek.com/en/products/1394/vt6307ls/
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
25 mars 2006 à 23:49
25 mars 2006 à 23:49
re,
c'est de l'usb 1 ou 2?
a+
c'est de l'usb 1 ou 2?
a+