Virus
Fermé
jeannoel
-
14 mai 2006 à 02:25
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 15 mai 2006 à 13:02
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 15 mai 2006 à 13:02
1 réponse
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
14 mai 2006 à 10:02
14 mai 2006 à 10:02
Salut,
télécharges hijackthis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
télécharges hijackthis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
14 mai 2006 à 19:36
je te remercie de m'avoir répondu,
je t'envois le rapport du hijackthis et le rapport en ligne de panda.
J'attends uLogfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 2006-05-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\line\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\7S3LG2UM\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6700CC-3DAC-46B7-81BC-BFED92350FC0}: NameServer = 216.113.116.3 216.113.116.2
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
ne réponse . Merci
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt cident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt
15 mai 2006 à 13:02
fait ça stp:
1.Telecharge ce logiciel puis mets le juste à jour, c'est tout.
Ewido:
Ewido Security Suite
2.Demarre en mode sans echec:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
3.Fait un scan complet de ton systeme avec Ewido une fois qu'il a terminé enregistre le rapport puis redemarre normalement, colle le rapport ici avec un nouveau rapport hijackthis stp
A++