Pc gravment infectéFermé

Question

Bonjour, g tt essayé mais mon pc est super lent avec des pages ki s'ouvre et des logiciel ki s'installe tt seul alors g trouvé sur un site Hijackthis et g crée un rapport et sous les conséils d'un amie je vien posté ce raport en ésperon trouvé une solution auprés de vous MERCI d'avance:Logfile of HijackThis v1.99.1Scan saved at 17:39:19, on 14/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\sysinfo.exeC:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exeC:\WINDOWS\System32\cb71b2dc.exeC:\WINDOWS\System32\intell321.exeC:\WINDOWS\System32\febe3339.exeC:\Program Files\DriveCleaner 2006 Free\UDC2006.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\PROGRA~1\MICROS~2\OFFICE11\ois.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\System32	askmgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\pc.LOGIC-DVXC8AGP1.003\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeft...R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: Class - {8ECCB026-1548-5CA0-F11D-538A8D801D9B} - C:\WINDOWS\onoad1.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXEO4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exeO4 - HKLM\..\Run: [bikini] bikini.exeO4 - HKLM\..\Run: [cb71b2dc.exe] C:\WINDOWS\System32\cb71b2dc.exeO4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exeO4 - HKLM\..\Run: [c7e2ee72.exe] C:\WINDOWS\System32\c7e2ee72.exeO4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scanO4 - HKLM\..\Run: [febe3339.exe] C:\WINDOWS\System32\febe3339.exeO4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /minO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [cb71b2dc.exe] C:\Documents and Settings\pc.LOGIC-DVXC8AGP1.003\Local Settings\Application Data\cb71b2dc.exeO4 - HKCU\..\Run: [c7e2ee72.exe] C:\Documents and Settings\pc.LOGIC-DVXC8AGP1.003\Local Settings\Application Data\c7e2ee72.exeO4 - HKCU\..\Run: [febe3339.exe] C:\Documents and Settings\pc.LOGIC-DVXC8AGP1.003\Local Settings\Application Data\febe3339.exeO4 - Startup: .protectedO4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: .protectedO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm794YYDZO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cabO16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cabO16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialS...O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cabO16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cabO16 - DPF: {ABB660B6-6694-407B-950A-EDBA5A159722} (DVCDownloadControl) - http://webgames.d.tmsrv.com/c=176b6be09d3d815144947c3ccde50ada/aff=t_25oa_frca_wg...O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cabO16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/log/FR/AxInst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3A28F424-8BFB-4E7E-A7BE-34A77EE73831}: NameServer = 193.251.169.165 205.252.144.228O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner - C:\WINDOWS\System32\sysinfo.exeO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Bonjour,Pas d'antivirus, pas de firewall ????? (c'est du sucide d'ordinateur lol )Un seul antivirus actif : (plusieurs antivirus cree de gros conflits) http://www.inoculer.com/gratuits.php3 Note: je te conseillerais Avast - Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier. + De temps en temps un scan en ligne (une fois/mois). Liste scans AV en ligne ici: https://assiste.com/404_La_page_demandee_n_existe_pas.php - Un firewall http://www.inoculer.com/firewall5.php3 http://www.firewall-net.com/ firewall Note: Je te conseillerais Zone Alarm puis refait un hijackthis.Bon courage.A+

sylviabiscotte · Answer

bonjourPour commencer desinstalle deja "my web search, smiley central"... je l'avais aussi sur mon pc, c une vraie merde...pour le reste, j'espere que les experts du site te repondrontbonne chanceps : lance une analyse en ligne de panda, il detecte bien les saleté causées par smiley central

Nawel · Answer

ok merci j'attend la réponse des spécialiste ...de comment faire avec hijackthis mais MERCI beaucoup quand même

Nawel · Answer

..SVP ya pas une ame charitable ki passe par la!!!.....SVP

incognito02 · Answer

Bonsoir,Je t'ai déja répondu ici :pc gravment infecte#1A+

Pc gravment infecté

5 réponses

Newsletters