Xqjyryhg.exe
Fermé
Marco
-
16 juil. 2008 à 04:27
semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 - 16 juil. 2008 à 06:09
semultura Messages postés 273 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 21 avril 2016 - 16 juil. 2008 à 06:09
5 réponses
semultura
Messages postés
273
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
21 avril 2016
44
16 juil. 2008 à 04:50
16 juil. 2008 à 04:50
Bonjour:
Tu fait un scan only avec hijackthis et puis tu coche ces lignes(uniquement ces lignes):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloubrightside.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: CmdWin - {6ABAA0FE-9F60-6AD0-F8FD-09DFC7A05E86} - C:\Program Files\kkjoegd\CmdWin.dll
Puis tu click sur fix cheked,si y'as une demande d valider la suppression tu reponds par OUI,puis tu desinstalle SweetIM Toolbar a partir de Panneau de configuration/Ajout suppression de programme.
telecharge MalwareByte's Anti-Malware,Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées,apres demarrage du programme Dans l'onglet recherche, vérifie que "Faire un scan complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse,MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps, A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre,Si des malwares ont été détectés, leur liste s'affiche,En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre
Apres tu verifie si C:\Documents and Settings\All Users\Application Data\zyfsdchy\xqjyryhg.exe existe encore,si oui,supprime manuelle puis post un nv rapport hijackthis..
A plus..
Tu fait un scan only avec hijackthis et puis tu coche ces lignes(uniquement ces lignes):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloubrightside.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: CmdWin - {6ABAA0FE-9F60-6AD0-F8FD-09DFC7A05E86} - C:\Program Files\kkjoegd\CmdWin.dll
Puis tu click sur fix cheked,si y'as une demande d valider la suppression tu reponds par OUI,puis tu desinstalle SweetIM Toolbar a partir de Panneau de configuration/Ajout suppression de programme.
telecharge MalwareByte's Anti-Malware,Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées,apres demarrage du programme Dans l'onglet recherche, vérifie que "Faire un scan complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse,MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps, A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre,Si des malwares ont été détectés, leur liste s'affiche,En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre
Apres tu verifie si C:\Documents and Settings\All Users\Application Data\zyfsdchy\xqjyryhg.exe existe encore,si oui,supprime manuelle puis post un nv rapport hijackthis..
A plus..
semultura
Messages postés
273
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
21 avril 2016
44
16 juil. 2008 à 05:44
16 juil. 2008 à 05:44
Pour les deux rapports c'est clean..j'espere que cava maintenant..si oui tu fait resolue pour le sujet et tu me raconte plutot comment"je vien de me mettre membre et lautre était pris",il est pris ou?par qui?lol je rigole..si non je t'attends si tu remarque d'autres problemes..?a plus..
Shkrull
Messages postés
3
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
16 juillet 2008
16 juil. 2008 à 05:33
16 juil. 2008 à 05:33
Désolé pour le changement de nom, je vien de me mettre membre et lautre était pris.
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
23:28:49 2008-07-15
mbam-log-7-15-2008 (23-28-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 72620
Temps écoulé: 14 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C:\Documents and Settings\All Users\Application Data\zyfsdchy\xqjyryhg.exe impossible de deleter pcq il est en cours d'utilisation, je l'ai arrêté manuellement dans le gestionnaire de tache windows puis deleté manuellement.
Logfile of HijackThis v1.99.1
Scan saved at 23:32:57, on 2008-07-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marco\Bureau\Hijacked\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: nTune Service (nTuneService) - Unknown owner - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
23:28:49 2008-07-15
mbam-log-7-15-2008 (23-28-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 72620
Temps écoulé: 14 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C:\Documents and Settings\All Users\Application Data\zyfsdchy\xqjyryhg.exe impossible de deleter pcq il est en cours d'utilisation, je l'ai arrêté manuellement dans le gestionnaire de tache windows puis deleté manuellement.
Logfile of HijackThis v1.99.1
Scan saved at 23:32:57, on 2008-07-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marco\Bureau\Hijacked\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: nTune Service (nTuneService) - Unknown owner - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Shkrull
Messages postés
3
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
16 juillet 2008
16 juil. 2008 à 05:42
16 juil. 2008 à 05:42
et bin merde, jvien de redémarrer, aucune alerte tout à l'air clean!
est-ce que c'est safe de réinstaller SweetIM? Ma blonde adore leur icones
Je l'avais avant le virus et je suis même étonné que sa avait qqchose a voir la dedans
est-ce que c'est safe de réinstaller SweetIM? Ma blonde adore leur icones
Je l'avais avant le virus et je suis même étonné que sa avait qqchose a voir la dedans
Shkrull
Messages postés
3
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
16 juillet 2008
16 juil. 2008 à 05:55
16 juil. 2008 à 05:55
Je n'ai aucune idée comment changer le message à "résolu", p-e parce que j'ai changé de Nick, jé rien pour faire sa nulle part
quoiqu'il en soit, tout marche a merveille <3
jreviendrai demain pour le mettre résolu a+
quoiqu'il en soit, tout marche a merveille <3
jreviendrai demain pour le mettre résolu a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
semultura
Messages postés
273
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
21 avril 2016
44
16 juil. 2008 à 06:09
16 juil. 2008 à 06:09
ah non c'est l'initiateur de ce sujet qui doit le mettre en resolu a savoir Marco,donc tu lui demande ca et bonne surf..bye..