Analyse d'un rapport Hijack This
Fermé
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
-
31 déc. 2007 à 11:15
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 - 31 déc. 2007 à 18:36
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 - 31 déc. 2007 à 18:36
A voir également:
- Analyse d'un rapport Hijack This
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- This java ✓ - Forum Java
- You don't have permission to access this resource ✓ - Forum Internet / Réseaux sociaux
10 réponses
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 13:20
31 déc. 2007 à 13:20
Bonjour,
* Télécharge FixWareout sur le bureau : http://downloads.subratam.org/Fixwareout.exe
* Lance le fix : cliquer sur Next, puis Install, assure-toi que l’option Run fixit est activée puis clique sur Finish
* Il sera demandé ensuite de redémarrer l’ordinateur : redémarre-le
* Si le système met un peu plus de temps au démarrage, c'est normal
* Le contenu du rapport qui s'affichera à l'écran sera enregistré dans un fichier nommé report.txt, poste le
avec un nouveau hijack stp.
* Télécharge FixWareout sur le bureau : http://downloads.subratam.org/Fixwareout.exe
* Lance le fix : cliquer sur Next, puis Install, assure-toi que l’option Run fixit est activée puis clique sur Finish
* Il sera demandé ensuite de redémarrer l’ordinateur : redémarre-le
* Si le système met un peu plus de temps au démarrage, c'est normal
* Le contenu du rapport qui s'affichera à l'écran sera enregistré dans un fichier nommé report.txt, poste le
avec un nouveau hijack stp.
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
31 déc. 2007 à 14:04
31 déc. 2007 à 14:04
Merci de l'attention et la rapidité avec laquelle vous avez répondu à ma demande.
J'ai installé "Fixwareout" et voici le rapport qui s'en est suivi
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it.<gras></gras>
Ensuite, j'ai refait un contrôle avec "Hijack this" et voici ce qu'il me répond:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:48, on 31/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
J'ai installé "Fixwareout" et voici le rapport qui s'en est suivi
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it.<gras></gras>
Ensuite, j'ai refait un contrôle avec "Hijack this" et voici ce qu'il me répond:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:48, on 31/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
31 déc. 2007 à 14:06
31 déc. 2007 à 14:06
Traiter le Fix correctement
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 14:19
31 déc. 2007 à 14:19
^^Marie^^, je cherche juste à comprendre, tu redonnes les instructions que j'ai donné au mot près, sauf que j'avais pas fait fixer la 17 de suite.
Je vois bien qu'il y a rien dans son rapport fixwareout, pis ça coute rien de refaire la manip, mais ça ne semble pas être la bonne méthode, enfin je n'ai pas de conseil à te donner ;o)
Je vois bien qu'il y a rien dans son rapport fixwareout, pis ça coute rien de refaire la manip, mais ça ne semble pas être la bonne méthode, enfin je n'ai pas de conseil à te donner ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
31 déc. 2007 à 14:36
31 déc. 2007 à 14:36
A près le msg de Marie,
j'ai fait un Hijackthis en "fixant la ligne 17"
j'ai scanné et le rapport suivant m'est apparu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:44, on 31/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
j'ai fait un Hijackthis en "fixant la ligne 17"
j'ai scanné et le rapport suivant m'est apparu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:44, on 31/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 14:44
31 déc. 2007 à 14:44
Re,
tu n'as pas collé le rapport Clean demandé par ^^Marie^^
Elle repassera bientôt et te dira quoi faire :o)
tu n'as pas collé le rapport Clean demandé par ^^Marie^^
Elle repassera bientôt et te dira quoi faire :o)
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
31 déc. 2007 à 15:06
31 déc. 2007 à 15:06
Merci, je n'ose plus trop manipuler mon ordi.
J'attends les prochaines instructions
A+
J'attends les prochaines instructions
A+
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 15:08
31 déc. 2007 à 15:08
Il s'agit juste de faire un copier-coller du fichier: C:\report.txt, qui dans sa première édition était vide, et l'est probablement encore.
Une question liée à l'optimisation en passant, tu fais bien régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?
Bon courage.
Une question liée à l'optimisation en passant, tu fais bien régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?
Bon courage.
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
31 déc. 2007 à 15:58
31 déc. 2007 à 15:58
En effet, cela n'a pas changé
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it.
Je fais des nettoyages avec Clean up.
Par contre, tu vas pouvoir m'éclairer: en quoi consiste une défragmentarisation du disque dur avec les outils systèmes?
Mais là, cela ne relève plus de la sécurité.
J'enverrai un autre post dans le cadre du forum ad-hoc.
Merci de votre aide. J'attends les instructions de Marie.
Passez un bon réveillon de nouve-an.
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it.
Je fais des nettoyages avec Clean up.
Par contre, tu vas pouvoir m'éclairer: en quoi consiste une défragmentarisation du disque dur avec les outils systèmes?
Mais là, cela ne relève plus de la sécurité.
J'enverrai un autre post dans le cadre du forum ad-hoc.
Merci de votre aide. J'attends les instructions de Marie.
Passez un bon réveillon de nouve-an.
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 16:04
31 déc. 2007 à 16:04
Démarrer << Programmes << Accessoires << Outils Systèmes << Nettoyage de disque
puis, à faire de préférence en mode sans échec (ça risque d'être long selon l'espace disque occupé):
Démarrer << Programmes << Accessoires << Outils Systèmes << Défragmenteur de disque
C'est normal que tu rames si tu ne l'as jamais fait ;o)
puis, à faire de préférence en mode sans échec (ça risque d'être long selon l'espace disque occupé):
Démarrer << Programmes << Accessoires << Outils Systèmes << Défragmenteur de disque
C'est normal que tu rames si tu ne l'as jamais fait ;o)
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
31 déc. 2007 à 17:46
31 déc. 2007 à 17:46
J'ai nettoyé le disque dur.
J'ai environ 4.5 giga d'occupé sur mon disque dur.
J'ai lancé la défragmentarisation du disque et après 10' , il y avait toujours 0% de défragmentariser.
Dure la vie!!!
Je vais envisager de faire un scan minutieux de mon ordi avec Avast, je verrai ce que cela va donner...
J'ai environ 4.5 giga d'occupé sur mon disque dur.
J'ai lancé la défragmentarisation du disque et après 10' , il y avait toujours 0% de défragmentariser.
Dure la vie!!!
Je vais envisager de faire un scan minutieux de mon ordi avec Avast, je verrai ce que cela va donner...
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
31 déc. 2007 à 18:36
31 déc. 2007 à 18:36
Re,
ben lance-le la nuit ça peut être très long la défrag sur un disque tout fragmenté, même si tu n'as pas bcp de données.
ben lance-le la nuit ça peut être très long la défrag sur un disque tout fragmenté, même si tu n'as pas bcp de données.
salut
d'apres le rapport tu as 5 viurs coches les lignes:
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL
puis clic sur fixcheked et recolle moi un log hijackthiis
d'apres le rapport tu as 5 viurs coches les lignes:
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.67,85.255.112.108
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL
puis clic sur fixcheked et recolle moi un log hijackthiis
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
31 déc. 2007 à 13:12
31 déc. 2007 à 13:12
Re
On ne supprime pas les lignes qu'avec le ROBOT
Une infection Fixwareout s'éradique avec un FIX
Tu peux faire planter la connection
Essaie de lire les topiks pour apprendre
On ne supprime pas les lignes qu'avec le ROBOT
Une infection Fixwareout s'éradique avec un FIX
Tu peux faire planter la connection
Essaie de lire les topiks pour apprendre