Hi jack this log
Fermé
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
-
19 avril 2007 à 04:19
Rimouski Messages postés 10 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 6 juillet 2007 - 6 juil. 2007 à 16:21
Rimouski Messages postés 10 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 6 juillet 2007 - 6 juil. 2007 à 16:21
A voir également:
- Hi jack this log
- Problème prise jack manette ps5 - Forum Jeux vidéo
- Adaptateur usb-c jack samsung non reconnu - Forum Samsung
- Prise jack bleu - Forum Matériel & Système
- Comment brancher un casque + micro sur pc avec une seul prise jack ✓ - Forum Casque et écouteurs
- Tor jack malware - Forum Antivirus
11 réponses
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
19 avril 2007 à 06:28
19 avril 2007 à 06:28
Salut fred1504
J’ai fait analyser ton log et ça me dit que
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1202660629-2139871995-725345543-500\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
Sont à fixer dans hijackthis
A+
J’ai fait analyser ton log et ça me dit que
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1202660629-2139871995-725345543-500\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
Sont à fixer dans hijackthis
A+
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
20 avril 2007 à 00:52
20 avril 2007 à 00:52
Merci rimouski!! j'ai effacer tout ce que tu ma dit à l'exeception de un qui n'etait plu là. Celui là:
O4 - HKUS\S-1-5-21-1202660629-2139871995-725345543-500\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Administrateur')
ces deux la j'ai beau faire n'inporte quoi il reste la:
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
j'ai meme effacer les fichiers directement et il reste la.
voici mon log on maintenant en safe mode
dites moi SVP ce que vous en pensez!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:16, on 2007-04-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Admin\Mes documents\Downloads\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: usb7100 Démarrage.lnk = C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O4 - HKUS\S-1-5-21-1202660629-2139871995-725345543-500\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Administrateur')
ces deux la j'ai beau faire n'inporte quoi il reste la:
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
j'ai meme effacer les fichiers directement et il reste la.
voici mon log on maintenant en safe mode
dites moi SVP ce que vous en pensez!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:16, on 2007-04-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Admin\Mes documents\Downloads\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: usb7100 Démarrage.lnk = C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
20 avril 2007 à 05:40
20 avril 2007 à 05:40
Salut fred1504
Je vois que le virus est toujours la en fait c’est de fichier smsc.exe qui est la cause de tout tes soucis, une chose à la fois déjà le résultat de ton log.
A fixer avec hijackthis en mode sans echec
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
Si ça ne marche pas tu restes en mode sans échec et tu vas à l’adresse où se trouve le fichier (c:\windows\inf\xb\3\5\2\smsc.exe) et tu renommes smsc.exe en smsc.old et si ça ne veux pas ce faire la tu utilises le prog Spybot - Search & Destroy que tu peux trouvé à cette adresse --> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html il est en français et gratuit.
Quand tu essaies de supprimer le fichier smsc.exe si il te dit qu’il est exécuter par un autre programme il faut fermer le programme qui l’utilise pour ce faire tu utilises ce programme unlocker qui se trouve à cette adresse --> https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html il est en français et gratuit.
Il y a encore un autre programme que tu peux utiliser c’est le Lavasoft Ad-Aware SE Personal qui se trouve à cette adresse --> https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html sur cette page il faut que tu télécharge deux fichier le Ad-Aware SE Personal 1.06 (Anglais) et Ad-Aware SE Personal Langage Pack (Français) tu installes en premier le programme en anglais et apres tu mets le pack en français.
Un dernier programme que tu devrais essayer c’est Ccleaner que tu trouves à cette adresse --> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html il est en français et gratuit.
Il y aurai une recherche à faire sur ton pc pour voir si les fichiers suivant sont pressent dans ta machine --> run.cmd, syssetup.dll, et tscupgrd.exe Ils doivent être tous dans c:\windows\system32 si tu les trouves supprime les.
Voila avec tout ça tu devrai t’en sortir.
A+
Je vois que le virus est toujours la en fait c’est de fichier smsc.exe qui est la cause de tout tes soucis, une chose à la fois déjà le résultat de ton log.
A fixer avec hijackthis en mode sans echec
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O23 - Service: AppToService EXPL0RER (AppToService_EXPL0RER) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
O23 - Service: AppToService svchosts (AppToService_svchosts) - Unknown owner - c:\windows\inf\xb\3\5\2\smsc.exe (file missing)
Si ça ne marche pas tu restes en mode sans échec et tu vas à l’adresse où se trouve le fichier (c:\windows\inf\xb\3\5\2\smsc.exe) et tu renommes smsc.exe en smsc.old et si ça ne veux pas ce faire la tu utilises le prog Spybot - Search & Destroy que tu peux trouvé à cette adresse --> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html il est en français et gratuit.
Quand tu essaies de supprimer le fichier smsc.exe si il te dit qu’il est exécuter par un autre programme il faut fermer le programme qui l’utilise pour ce faire tu utilises ce programme unlocker qui se trouve à cette adresse --> https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html il est en français et gratuit.
Il y a encore un autre programme que tu peux utiliser c’est le Lavasoft Ad-Aware SE Personal qui se trouve à cette adresse --> https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html sur cette page il faut que tu télécharge deux fichier le Ad-Aware SE Personal 1.06 (Anglais) et Ad-Aware SE Personal Langage Pack (Français) tu installes en premier le programme en anglais et apres tu mets le pack en français.
Un dernier programme que tu devrais essayer c’est Ccleaner que tu trouves à cette adresse --> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html il est en français et gratuit.
Il y aurai une recherche à faire sur ton pc pour voir si les fichiers suivant sont pressent dans ta machine --> run.cmd, syssetup.dll, et tscupgrd.exe Ils doivent être tous dans c:\windows\system32 si tu les trouves supprime les.
Voila avec tout ça tu devrai t’en sortir.
A+
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
21 avril 2007 à 15:48
21 avril 2007 à 15:48
J'ai oublié de te dire qu'il faut aussi après avoir fait tout ça de désactivé la restauration du système pour cella tu fait un clic droite sur l'icône Poste de travail - onglet Restauration du système - tu coches désactiver la restauration du système sur tout les lecteurs et si tu vois que tout est ok tu réactive la restauration bon week
a+
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
30 avril 2007 à 14:30
30 avril 2007 à 14:30
Merci beaucoup pour ton aide rimouski ça m'a boucoup aidé mais il y a toujour cette application qui ouvre et ferme en tout temps. j'ai désactiver mon anti-virus pour voir si c'etait ça mais ça l'a fait encore, alors il y a encore quelque chose qui n'est pas au point je te renvoie mon nouveau log hi jack this peut être y voir quelque chose
merci boucoup!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:28:30, on 2007-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Admin\Mes documents\Downloads\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\td02u9yo.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles/td02u9yo.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: usb7100 Démarrage.lnk = C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
merci boucoup!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:28:30, on 2007-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Admin\Mes documents\Downloads\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\td02u9yo.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles/td02u9yo.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: usb7100 Démarrage.lnk = C:\Program Files\Cordless USB Phone\Vtech Cordless Phone Suite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
30 avril 2007 à 15:57
30 avril 2007 à 15:57
Salut fred1504
D'après ton log il y a que cette clef qui doit être supprimée
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) si non pour le reste tout est correct, es que tu peux m'en dire plus sur ce programme qui s'ouvre tout le temps ? Essaie de faire un clic de droite sur le barre des tâche et cliquer après sur Gestionnaire des tâches et tu vas dans le premier onglet Applications et regarde si il y a quelques chose d'inscrit si c'est le cas tu fais un clic droit sur ce qui est inscrit et après tu clic sur Aller dans le processus et la tu te retrouves dans l'onglet Processus ça va te donner le nom du fichier qui s'exécute une fois que tu as son nom tu fais une recherche dans l'explorateur de Windows et tu renommes son extension .exe ou autre par .old. Si tu ne vois rien du tout utilise Ad-Aware, Spybot - Search & Destroy sans oublier de faire les mises a jour pour ces deux programmes, fait les scanne en Mode sans échec.
A+
D'après ton log il y a que cette clef qui doit être supprimée
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) si non pour le reste tout est correct, es que tu peux m'en dire plus sur ce programme qui s'ouvre tout le temps ? Essaie de faire un clic de droite sur le barre des tâche et cliquer après sur Gestionnaire des tâches et tu vas dans le premier onglet Applications et regarde si il y a quelques chose d'inscrit si c'est le cas tu fais un clic droit sur ce qui est inscrit et après tu clic sur Aller dans le processus et la tu te retrouves dans l'onglet Processus ça va te donner le nom du fichier qui s'exécute une fois que tu as son nom tu fais une recherche dans l'explorateur de Windows et tu renommes son extension .exe ou autre par .old. Si tu ne vois rien du tout utilise Ad-Aware, Spybot - Search & Destroy sans oublier de faire les mises a jour pour ces deux programmes, fait les scanne en Mode sans échec.
A+
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
30 avril 2007 à 19:06
30 avril 2007 à 19:06
Encore gros Merci Rimouski, j'ai fait tout ce que tu m'a dit ça a fonctionné pedant une bonne heure sans appariton et voila que ça réaparait mais moin fréquament. J'ai essayer très souvent de cliquer à droite dessus quand il apparait mais ça ne fonctionne pas meme si j'ai reussi a cliquer dessus, c'est une apparition tres brève qui me sort de l'application dont je travaille, je doit juste cliquer dessus (mon travail) afin de reprendre ou j'etait mais ça me semble trop anormal pour que je laisse continuer ça, fait un bon bout de temps que ça dure et j'aimerait rectifier le problème.
Quesse que je peut faire ?
Qu'en pense tu?
encore MERCI
Quesse que je peut faire ?
Qu'en pense tu?
encore MERCI
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
3 mai 2007 à 01:16
3 mai 2007 à 01:16
bonjour, j'ai cette ligne dans hijack this O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
je la suprime et a chaque redemarage elle revient. Comment faire pour arreter ce processus.
merci a l'avance
Fred
je la suprime et a chaque redemarage elle revient. Comment faire pour arreter ce processus.
merci a l'avance
Fred
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
5 mai 2007 à 23:30
5 mai 2007 à 23:30
Salut fred 1504
Je vois effectivement que cette ligne revien tout le temps a mon avis elle doit etre activer par un autre programe mais le quel je ne peux pas te le dire avec les elements que j'ai il faudrai que tu me donne plus de detaille sur ce qui se passe sur ton ordi, ce que tu peux faire aussi c'est de m'ecrire quel sont les services qui démarre lors tu allumes ton pc pour ca tu vas dans le menu démarrer et tu tapes msconfig dans le menu excuter et tu m'ecris percisement tout ce qui se trouve dans l'onglet Demarrage de la fenetre qui s'ouvre.
A+
Je vois effectivement que cette ligne revien tout le temps a mon avis elle doit etre activer par un autre programe mais le quel je ne peux pas te le dire avec les elements que j'ai il faudrai que tu me donne plus de detaille sur ce qui se passe sur ton ordi, ce que tu peux faire aussi c'est de m'ecrire quel sont les services qui démarre lors tu allumes ton pc pour ca tu vas dans le menu démarrer et tu tapes msconfig dans le menu excuter et tu m'ecris percisement tout ce qui se trouve dans l'onglet Demarrage de la fenetre qui s'ouvre.
A+
fred1504
Messages postés
16
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
24 novembre 2010
11 mai 2007 à 18:58
11 mai 2007 à 18:58
merci, J'ai reussi a effacer la ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) elle ne réapparait plu, mais j'ai toujour ce problème de fenetre qui apparait disparait dans la barre d'outils ?? si je prend hijack this dans misc tools et que je fait generate startup list log en cochant list minor section et list empty section et que je la poste croit tu que ça pourrait être utile ou ça t' avancera a rien??
merci encore pour ton aide Rimouski!!!
merci encore pour ton aide Rimouski!!!
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
19 mai 2007 à 18:53
19 mai 2007 à 18:53
Hello fred1504
Déso pour le retard à répondre je n'etais pas chez moi tout ces jours, oui ca m'aiderai p-e a savoir ce qui fait que cette fenetre s'ouvre dans ta barre d'outil il me serai aussi utilie d'avoir plus de precison sur cette fenetre
a+
Déso pour le retard à répondre je n'etais pas chez moi tout ces jours, oui ca m'aiderai p-e a savoir ce qui fait que cette fenetre s'ouvre dans ta barre d'outil il me serai aussi utilie d'avoir plus de precison sur cette fenetre
a+
Rimouski
Messages postés
10
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
9
6 juil. 2007 à 16:21
6 juil. 2007 à 16:21
Salut Nico39
Merdci pour l'info je ne savais pas
a+
Merdci pour l'info je ne savais pas
a+