analyse hijackthis

Question

Bonjour,
qui peut me faire une analyse hijackthis ??

rislou71 · Answer

c'est toi qui doit la faire ! LoL

* Télécharge hijackthis sur 01net
* Installe le
* Ouvre le
* Choisit cette option : "do a system scan"
* Une foi fini un bloc nite va s'ouvrir
* Fait un clilc droit > selectionner tout > copie
* Va sur le forum
* Clilc droit > coller
* Et après c'est a nous de l'analyser d'attend donc une réponse !

rislou71 · Answer

OK jmen occupe

!-)

rislou71 · Answer

Alors la il y a faire je te l'assure !!

1/ OUvre hijackthis, puis choisit l'option "do a system scan only" puis coche ces cases et clic sur fix cheked :

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - HKUS\.DEFAULT\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE (User 'Default user')
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/

2/ Refait un rapport hijackthis reposte le !

rislou71 · Answer

Ok tkt ! je toublie pas ! je prépare tes prochaines étapes !

rislou71 · Answer

OK ! Alors fait tous ça dans l'ordre !!!
-----------------------------------------------------------------------------------------------------------------------------------------------------------
** Maitenant connais tu ses sites** : 
http://www.1-click.com/common/files/installer-hidden-test.cab
http://www.inquiero.com/inquiero/mod/ntractivex106.cab

Si tu ne les connais pas tu fait :
**Ouvre hijackthis, puis choisit l'option "do a system scan only" puis coche ces cases et clic sur fix cheked :**

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab

O16 - DPF: {11BD6F81-233F-4B62-BAFB-27ECABD3CBCF} (NTR Activex 1.0.6) - http://www.inquiero.com/inquiero/mod/ntractivex106.cab

----------------------------------------------------------------------------------------------------------------------------------------------------------------
** Quel est ton antivirus ?** **Avec ton antivirus fait un scan sur ça, et dis moi si quelque chose est trouvé :**
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE <-- j'insiste pour que tu le fasse au moins 2 X
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
** Télécharge et nettoie ton PC avec CCleaner ** http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Utilisation :

    * Dans l'onglet "Nettoyeur" clique sur "Analyse".
    * Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    * Ensuite, dans l'onglet "Registre" clique sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées" et effectue une sauvegarde du registre (comme proposé). 
*Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
---------------------------------------------------------------------------------------------------------------------------------------------------------
** Télécharge et scanne ton PC avec AVG anti-spyware** http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware
Copie/coller le rapport entier sur le forum.

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :-) 
-------------------------------------------------------------------------------------------------------------------------------------------------------
** Télécharge Ad-aware et fait une analyse sur ton PC :** 
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

S'il te trouve des choses tu les supprimes.

------------------------------------------------------------------------------------------------------------------------------------------------------------
**Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :**

https://www.bitdefender.com/toolbox/

Utilisation :

    * Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, clique sur "Cliquez ici pour scanner".
    * Patiente jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
**Refait un rapport hijackthis**

En mode sans échec : tapote f8 ou f5 (ça dépend) au démarrage, puis avec les flèche du clavier choisit "mode sans échec."
------------------------------------------------------------------------------------------------------------------------------------------------------------------

JE SAIS QU'IL Y A BEAUCOUP D'ÉTAPES, MAIS EN LES FAISANT TOUTES ÇA NETTOIERA BEAUCOUP DE MERDES !! LOL

J'attends de tes nouvelles.
@+

joc75 · Answer

ok 1ère étape ok
2ème étape - panda - je le fait
3ème étape - je l'ai déjà fait hier (cc cleaner) dois-je le refaire ?

rislou71 · Answer

Si tu l'as déja fait !! euh... non... c'est une perte de temps !
Continue !

rislou71 · Answer

Pas grave passe aux autres étapes ! Le temps que je garnie mon petit ventre, je vais bien trouvé un autre moyen !
LOL

Bon je vais manger je te dis a toute !

joc75 · Answer

bon c hyper long ce truc en plus il m'affiche maintenant 11h .... je stoppe ...

rislou71 · Answer

Tu as stopper ? C'est pas malin du tout ! Ce n'est qu'un calcule du temps estimé, moi aussi ça m'a mis 14h, mais en faite ça a pris : 1h30 !! Donc remet en route ! 

Pour les liens pour 98, je cherche, mais cherche aussi de ton côté ! google est notre ami autant s'en servir !!!!!

joc75 · Answer

ok je remets en route .... je mets le compte rendu en ligne demain ... bonne soirée et meci !

rislou71 · Answer

Alors alors, ou es-ce que l'on en est .....

* Déjà le lien pour AVG ---> https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
 Oublie ad-aware AVG suffira.

* Tu est en train de faire le scan ---> ok

* Tu n'a pas pus faire ces petits scans sur les differentes choses, car panda plantait --> ok 
Donc tu va le désinstaller puisqu'il plante tout le temps, autant en prendre un qui fera son boulot : Bitdefender 10
http://www.commentcamarche.net/telecharger/bitdefender 174 avis opinions.php3#avis --> comptabilité --> ok

Donc pour résumé :
Etape 1/ --> ok
Etape 2/ --> tu vas la faire cette fois avec bitdefender 10
Etape 3/ --> ok
Etape 4/ --> ca va se faire puisque je t'ai donné le lien
Etape 5/ --> on l'enlève --> inutile
Etape 6/ --> En train
Etape 7/ --> une foi tout fini !

Ok très bien ! Comme tu l'as dit 2m1 t'aura tout fait, enfin je l'espère (lol) et tu me fera un beau conte-rendu !

Bonne nuit @+

rislou71 · Answer

Si il na pas fait les mise a jour alors oui ça vient de là ! Je ne savais pas que tu le payait, donc bien entendu tu ne le désinstalle pas, moi perso ça me ferai chier !

rislou71 · Answer

pour le lien je cherche ! pourtant ya écri ke c compatible avec 98, non ? ou jsui foollle ?

joc75 · Answer

non tu n'es pas folle ... c bien écrit 98 .....

rislou71 · Answer

^^ bizare alors ! T'arrive a le télécharge mais c'est lors de l'installation que ça plante ?

rislou71 · Answer

Bizzare tout de même ! Pourtant je n'ai rien supprimé au niveau de panda, ça c'est sur ! Déjà bitdefender t'a supprimé 13 virus !!!!!!!! T'avais le paquet sur ton ordi ! Refait un hijackthis !

joc75 · Answer

le voilà ..... mais bon la vitesse du pc (surtout internet) s'est bien améliorée .... 
mes 2 seuls problèmes sont le son qui ne fonctionne pas et qui me fait planter les fichiers videos ou musiques, et maintenant l'antivirus qui ne se met pas à jour ...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:00, on 29.03.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE
C:\COMPAQ\INTERNET\CISRVR.EXE
C:\CPQS\BWTOOLS\SCCENTER.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\NOKIA\NCLTOOLS\NCLCONF.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\ULTIMATEZIP\UZQKST.EXE
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE
C:\PROGRAM FILES\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\UPGRADER.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN
O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
O4 - HKLM\..\Run: [Service Connection] c:\cpqs\bwtools\sccenter.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\PROGRAM FILES\FICHIERS COMMUNS\NOKIA\NCLTOOLS\NCLCONF.EXE"
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HC Reminder] hc.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKUS\.DEFAULT\..\Run: [ATI Launchpad]  (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - .DEFAULT Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe (User 'Default user')
O4 - .DEFAULT Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (User 'Default user')
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://mail.terrettaz.ch/iNotes.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

rislou71 · Answer

* T'ai tu déjà inscrit sur ça : http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Car c'est un peu méchant ! Si tu est connais, on va y enlever c'est pas très fiable :

Aller tu commence a savoir, donc tu coche :

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/

* Maintenant j'ai remarque que tu utilisait du PER2PER, quel est ton logiciel de partage ? Car il t'a amener un beau petit virus qui n'est hélas pas supprimé !


* puisque tu ne peux pas faire de scan avec ton antivirus va sur le 

 site VIRUS TOTAL :  https://www.virustotal.com/gui/

• COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.


* alors plus de son ? Zut ? depuis quand ?

rislou71 · Answer

Excuse moi ! oublie ça : * Maintenant j'ai remarque que tu utilisait du PER2PER, quel est ton logiciel de partage ? Car il t'a amener un beau petit virus qui n'est hélas pas supprimé ! 

--Je me suis trompe de topic, et oui de répondre a tout le monde---

Diner ? On est 12h18 ! LoL !!  !-)

Bon appétit alors !

* Donne moi plus de détail, pour ton histoire de son !

rislou71 · Answer

Alors le fichier analyser est un spyware ! Et oui ! D'ou il vient aucune idéé mais on va l'enlever mais manuellement alors :

- tu tues manuellement le processus "P2P Networking.exe" dans la liste des processus (ALT+CTRL+SUPPR)
- tu supprimes le répertoire "P2P Networking" situé dans "C:\WINDOWS\system32\"

* Tu me refait bien entendu un petit hijackthis !

* Il faut que l'on te trouve vraiment un anti-spyware pour ton PC, il est indispensable pour la sécurité de ton PC

* On s'occupe de tout en concernant les virus et ensuite on revient après pour ton son

* ok ?

rislou71 · Answer

Un spyware est un logiciel espion, qui prend toutes les donné personnel, et qui bien entendu ralentit la rapidité du PC...               

              Pour tues manuellement le processus "P2P Networking.exe" dans la liste des processus :

*  ALT+CTRL+SUPPR 
* le le gestionnaire s'ouvre
* dans la liste tu cherche P2P Networking.exe
* une fois trouvé tu clic dessus pour sélectionner
* tu supprime avec la touche supp mais si rien ne ce passe clic sur terminer le processusse


                  Pour  supprimé le répertoire "P2P Networking" situé dans "C:\WINDOWS\system32\" :

*démarrer > exécuter > tu tape > C:\WINDOWS\system32\
* le dossier system32 va s'ouvrir
* cherche le répertoire P2P Networking
* clic droit supprimé
*ok

joc75 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:53, on 29.03.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE
C:\COMPAQ\INTERNET\CISRVR.EXE
C:\CPQS\BWTOOLS\SCCENTER.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\NOKIA\NCLTOOLS\NCLCONF.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\ULTIMATEZIP\UZQKST.EXE
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE
C:\PROGRAM FILES\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN
O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
O4 - HKLM\..\Run: [Service Connection] c:\cpqs\bwtools\sccenter.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\PROGRAM FILES\FICHIERS COMMUNS\NOKIA\NCLTOOLS\NCLCONF.EXE"
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HC Reminder] hc.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKUS\.DEFAULT\..\Run: [ATI Launchpad]  (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - .DEFAULT Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe (User 'Default user')
O4 - .DEFAULT Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (User 'Default user')
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://mail.terrettaz.ch/iNotes.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

rislou71 · Answer

Oui exacte,quelle erreur, navré !

rislou71 · Answer

* Pour ce qui est des virus c'est presque OK, 2 , 3 détails près :

pareil tu coche :

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

------------------------------------------------------------------------------------------------------------------------------------------------------
* Il te faut un antispyware : http://www.commentcamarche.net/telecharger/telecharger-34055308-ad-aware-se-personal-edition
Tu fera une dernière analyse, s'il te trouve des choses tu supprime

--------------------------------------------------------------------------------------------------------------------------------------------------------
* Il te faut un antimalware : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s-anti-malware
Tu fera une dernière analyse, s'il te trouve des choses tu supprime

-----------------------------------------------------------------------------------------------------------------------------------------------------
* Après toute les analyses faite poste moi un dernier rapport hiajckthis !

-------------------------------------------------------------------------------------------------------------------------------------------------------
* Venons en au problème des mise a jour de Panda
Lorsque tu clic sur les mise a jour, qu'es-ce qui se passe ?

rislou71 · Answer

Ok pour les logiciel on reviendra après !

ensuite désinstalle Panda proprement, et enfin réinstalle le ! Ta le cd d'installation puisque tu l'as acheté, donc c'est bon normalement, ok ?
La normalement après tout devrais être OK avec Panda, tu désinstalle bien et pis tu réinstalle bien et c'est ok

redi moi après!

joc75 · Answer

non je n'ai rien .... c une boite informatique qui m'a fait ca à l'époque

rislou71 · Answer

Panda se met a jour avec internet explorer ??? si oui vois peut etre des mises à jour avec IE...

Refais un Hijackthis pour définitivement que tu n'as plus de virus...

!-)

rislou71 · Answer

on recoche :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/

Comment se sent ton ordi ? il è moin lent pr internet et tt ?

Pour ce qui est de panda j'ai pas de solution, mis a part de le desinstaller et d'installer antivi (gratui) ou kaspersky mais payant mais nikel koi ! il è tres efficace !

rislou71 · Answer

eu.. il me faut la configuration de ta carte son je peux deviner c'est koi !!!! lol

rislou71 · Answer

désolé du temps....

C' est tout simple tu fait Demarrer - panneau de configue - Performance et maintenance - Outil d' administration - Gestion de l' ordinateur - et dans la fenetre a droite il y a ecrit Gestionnaire de peripherique, tu clics dessus et tu regarde a la 6 eme positions il y a ecrit " controleur de audio, video et jeu" tu clics deux fois dessus et tout de suite en dessous c' est ecrit.

rislou71 · Answer

Tiens se sont les drivers pour corriger le problème, 100% compatible avec 98 :

https://www.touslesdrivers.com/index.php?v_page=23&v_code=2703

Lis, il y a beaucoup de chose a savoir !

joc75 · Answer

voilà j'ai ré-installer le pilotes, mais ca ne fonctionne pas et j'ai un pt d'exclamation jaune devant  le pilote sound blaster audiPCI 128 legacy device dans le gestionnaire des périphériques ....

rislou71 · Answer

Oué c'est normal il est plus là ! Bon je cherche de mon côté je redis tout ça demain !

@+

rislou71 · Answer

Bon et bien je suis désolé mais je ne trouve pas de solution pour ton son ! Ce que je propose c'est :

Reposte un nouveau sujet pour l'histoire de ton son qlln va s'occuper de toi !!!!!!

après j'ai fait ce que j'ai pu pour les virus et j'espère les avoir enlevé !! Moi mes connaissances s'arrête la ! J'espère t'avoir aider !!!


bye !

rislou71 · Answer

oki cool ! jespère ke les autres pourront t'aider pour ton son, tiens moi au courant stp !!!

Analyse hijackthis

36 réponses

Votre réponse

Discussions similaires

Newsletters