Mon pc est infecter
okmourad
Messages postés
34
Statut
Membre
-
beuz29_ Messages postés 170 Statut Membre -
beuz29_ Messages postés 170 Statut Membre -
salut dabord je voudrais vous remercier pour votre aide surtout au debutant qui savent pa se debrouier tout seule mon probleme est que mon pc est infecté jai antivirus avaste mais je crois quil nest pa actif aussi jarrive pa a ouvrire fichiers pdf les images aussi jai telacharger hijackthis voila le rapport mais je suis pa koi faire
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:27, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:27, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{042A74B1-CBD9-414E-9F55-3BA44C41FDAA}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- Mon pc est infecter
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
5 réponses
je ne vois rien de particulier dans ton rapport hijackthis...
si tu n'arrive pas a lire les pdf : as tu installé acrobat reader ?
il n'y a pas de raison pour que avast! ne soit pas actif...
si tu n'arrive pas a lire les pdf : as tu installé acrobat reader ?
il n'y a pas de raison pour que avast! ne soit pas actif...
salu beuz29 non le logitiel est instalé je travailais avec acrobat depuit longtemp mais maintenant je peut pa lire les fichier pdf
je suppose que tu as essayé de désinstaller et réinstaller acrobat...
en tout cas il n'y a rien dans le rapport...
sinon si tu n'es pas contre de l'anglais intuitif...je te conseille vivement Antivir qui est gratuit et très efficace comme antivirus
tu peux tester ton rapport ici si tu veux etre sur : http://www.hijackthis.de/fr
en tout cas il n'y a rien dans le rapport...
sinon si tu n'es pas contre de l'anglais intuitif...je te conseille vivement Antivir qui est gratuit et très efficace comme antivirus
tu peux tester ton rapport ici si tu veux etre sur : http://www.hijackthis.de/fr
mais quel anti virus tu me propose, jai tester mon rapport et jai trouvé un fichier extremely nasty O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe apropo d'acrobat je lai desinstallé et installé de nouveau et ça marche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, déjà il faudrait que tu fixe les entrée relative a runouce dans hijackthis afin qu'il les supprime...
de plus il faudrait que tu installe ccleaner par exemple afin de nettoyer de fond en comble ta base de registre et de voir si le processus runouce n'est pas incris dans la liste de démarrage des programmes a l'ouverture de windows. Si oui supprime le.
Ensuite tu peux télécharger l'antivirus "Antivir" tu le trouvera sur telecharger.com. Il est très efficace mais par contre en anglais (mais intuitif)
donc en résumé :
1 - fixer les entrées avec hijackthis pour qu'il les supprime.
2 - supprimer l'entrée de démarrage automatique s'il y en a une.
3 - supprimer runouce.exe du dossier system32
4 - installer antivir
5 - redemarrage mode sans echec et lancer une analyse avec antivir
verifie également dans la base de registre en tapant regedit dans executer si il y a cette clé :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Runonce =
C:\windows\system32\runouce.exe
si oui supprime la
de plus il faudrait que tu installe ccleaner par exemple afin de nettoyer de fond en comble ta base de registre et de voir si le processus runouce n'est pas incris dans la liste de démarrage des programmes a l'ouverture de windows. Si oui supprime le.
Ensuite tu peux télécharger l'antivirus "Antivir" tu le trouvera sur telecharger.com. Il est très efficace mais par contre en anglais (mais intuitif)
donc en résumé :
1 - fixer les entrées avec hijackthis pour qu'il les supprime.
2 - supprimer l'entrée de démarrage automatique s'il y en a une.
3 - supprimer runouce.exe du dossier system32
4 - installer antivir
5 - redemarrage mode sans echec et lancer une analyse avec antivir
verifie également dans la base de registre en tapant regedit dans executer si il y a cette clé :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Runonce =
C:\windows\system32\runouce.exe
si oui supprime la
