Précédent
- 1
- 2
-
Alors c est bon? tout marche, sauf msn mais je vai tenter un truc que j ai lu sur une page de ce site,
Merci Jessy c est super sympa de m avoir aider, a kan l apero? -
-
voila par contre je peut pas suprimer avec spyremover version d essai
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:46, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Documents and Settings\Gaelle\cftmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\SpyRemover\Remover.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autoload] D:\Documents and Settings\LocalService\cftmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (antivirscheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (antivirservice) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
-
oui tu peut le supprimer
fait un scan en ligne avec chez bitdefender et kaspersky puis supprime tous se qu'ils trouvent et tu me remet un log hijackthis -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
kaspersky ne peut pas etre installer car j ai deja antivir ke je ne peut pas suprimer
et bitdefenderne veut pas ce laisser installer non plus je deprime... -
ne les installe pas antivir sufit antivirus tres perforement!!
fait un scan et ligne
je te donne les lien:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html -
-
-
un message , lors de l instalation me dis update/iesetup.exe n est pas une application Win32 valide
-
refais un rapport hijackthis et coche les case la:
D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKLM\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [8c53d216] rundll32.exe "D:\WINDOWS\System32\egniulen.dll",b
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKCU\..\Run: [ntuser] D:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\Gaelle\cftmon.exe
O4 - HKUS\S-1-5-18\..\Run: [autoload] D:\Documents and Settings\LocalService\cftmon.exe (User 'SYSTEM')
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A08D0A9-DD42-42C0-B113-4F2EF1018514}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D85C3C7-A533-42D3-8E67-3705BDE54D23}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
puis clic sur fixcheced puis tu me reposte un log hijackthis et tu essai de refaire les scan en ligne -
merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:03, on 21/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
D:\Documents and Settings\Gaelle\Local Settings\Temp\Répertoire temporaire 7 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
-
coche la case la
O23 - Service: Planificateur de tâches (Schedule) - 589ukjh - D:\WINDOWS\system32\drivers\spools.exe
mes en mode sans echec puis tu clic sur fixcheced
puis normalement c'est bon!
mais mes a jour internet explorer!! et mes les service pack 2 !! de windows xp!!! -
Alors alors,j ai fait ce que tu m a demander en mode sans echec et j ai scanner avec antivir, 0 detections, 2 suspicius files et 1 warning le tout en quarantaine.
malwarebytes m a annoncer 5 elements infiltrer que j ai suprimer
voici son rapport,
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Eléments examinés: 39236
Temps écoulé: 42 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\LocalService\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Gaelle\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
en revenant o mode normal, un des programme, je suis perdu dans les nom a trouver 3 virus, eux aussi sont supprimer.
et voila donc le nouveau rapport hijackthis
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Eléments examinés: 39236
Temps écoulé: 42 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\LocalService\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Gaelle\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Alors cette foie si c est la bonne???
et dans tout ce que j ai telecharger, je garde koi et je vire koi ?j ai un ptit ordi donc je sai pas ce qu il fo faire
en tout cas je tient vraiment a te remercier et a te feliciter pour ce que tu fait, Bravo -
bon poste moi un log hijackthis tu peut tous supprime sauf antivir malwarebytes spybot et ad-aware
et normalement c'est bon
Précédent
- 1
- 2
