Rapport hijackthis et pop-up
Fermé
LeChi
Messages postés
4
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
-
18 déc. 2008 à 19:50
LeChi Messages postés 4 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 - 19 déc. 2008 à 21:50
LeChi Messages postés 4 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 - 19 déc. 2008 à 21:50
A voir également:
- Rapport hijackthis et pop-up
- Rapport de stage - Guide
- Sketch up - Télécharger - 3D
- Serveur pop - Guide
- Pop up blocker - Télécharger - Outils pour navigateurs
- Quizz up - Télécharger - Jeux vidéo
6 réponses
bonjour , a mon gout il trop tot pour formater , tu est bien infecté mais je pense qu'on peu recupperer ta machine , je ne suis pas adepte du formatage , seulement si windows est endommagé .
on va trouver la solution , ne t'inquiete pas !
fait ceci
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
on va trouver la solution , ne t'inquiete pas !
fait ceci
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonsoir , tu as plusieurs infections differentes , commence avec smitfraudfix
si lors du telechargement ton antivirus te signale que smitfraudfix est infecté , selectionne ignorer comme action , c'est une erreur de detection connue .
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
si lors du telechargement ton antivirus te signale que smitfraudfix est infecté , selectionne ignorer comme action , c'est une erreur de detection connue .
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
LeChi
Messages postés
4
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 01:01
19 déc. 2008 à 01:01
salut M.L king !
tout d'abord merci de ta reponse !
alors depuis mon premier message g essayé plusieurs antispywares : avg antispyware, a-squared Free et SUPERAntiSpyware Free Edition !
il m'ont trouvé beaucoup de chose que g mis en quarantaine !
depuis opera ne charge plus rien , firefox ne veut plus rester ouvert, seul internet explorer marche encore !
au demarage j'ai eu des message d'erreur genre : "lehigowu.dll manquant " je l'ai restauré depuis la quarantaine mais maintenant j'ai :"noyegabe.dll manquant" j'ai essayé de le restauré mais ca na rien voulu savoir !
et depuis g le probleme avec firefox qui ne reste pas ouvert !
ensuite j'ai essayé de telecharger smitfraudfix a l'adresse que tu m'a donné mais impossible de l'avoir ! erreur sur erreur sur tous les liens donné !
je ne sais plus quoi faire !!
je crois qu'un formatage de windows s'impose !! quand pense tu ?
tout d'abord merci de ta reponse !
alors depuis mon premier message g essayé plusieurs antispywares : avg antispyware, a-squared Free et SUPERAntiSpyware Free Edition !
il m'ont trouvé beaucoup de chose que g mis en quarantaine !
depuis opera ne charge plus rien , firefox ne veut plus rester ouvert, seul internet explorer marche encore !
au demarage j'ai eu des message d'erreur genre : "lehigowu.dll manquant " je l'ai restauré depuis la quarantaine mais maintenant j'ai :"noyegabe.dll manquant" j'ai essayé de le restauré mais ca na rien voulu savoir !
et depuis g le probleme avec firefox qui ne reste pas ouvert !
ensuite j'ai essayé de telecharger smitfraudfix a l'adresse que tu m'a donné mais impossible de l'avoir ! erreur sur erreur sur tous les liens donné !
je ne sais plus quoi faire !!
je crois qu'un formatage de windows s'impose !! quand pense tu ?
LeChi
Messages postés
4
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 19:48
19 déc. 2008 à 19:48
salut !
depuis mon ancien message j'ai formaté windows ! cela me tentait déja depuis un moment alors je l'ai fait !
mais j'ai l'habitude de creer des partitions sur chaque disque dur et d'en garder une juste pour windows et les petit programmes afin de pouvoir ne formater que windows ! c'est donc ce que j'ai fait ! je n'ai rien perdu a part quelque e-mails car le logicielle que j'utilise pour sauvegader ma configuration thunderbird a mal fonctionné g du restauré a une sauvegarde anterieur !
je n'ai réinstallé pour l'instant que les programmes primordiale !
merci et desolé de t'etre pris la tete pour moi alors que je n'ai pas suivi tes recomendation (meme si tu n'avait pas encore repondu, ce qui est normal vu l'heure ou j'ai repondu !)
je me permet de reposter un rapport hijackthis afin que tu me confirme (ou non ...) que je ne suis plus infecté !
encore merci d'avance !
mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
depuis mon ancien message j'ai formaté windows ! cela me tentait déja depuis un moment alors je l'ai fait !
mais j'ai l'habitude de creer des partitions sur chaque disque dur et d'en garder une juste pour windows et les petit programmes afin de pouvoir ne formater que windows ! c'est donc ce que j'ai fait ! je n'ai rien perdu a part quelque e-mails car le logicielle que j'utilise pour sauvegader ma configuration thunderbird a mal fonctionné g du restauré a une sauvegarde anterieur !
je n'ai réinstallé pour l'instant que les programmes primordiale !
merci et desolé de t'etre pris la tete pour moi alors que je n'ai pas suivi tes recomendation (meme si tu n'avait pas encore repondu, ce qui est normal vu l'heure ou j'ai repondu !)
je me permet de reposter un rapport hijackthis afin que tu me confirme (ou non ...) que je ne suis plus infecté !
encore merci d'avance !
mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir c'est vraiment dommage de formater pour un virus , c'est ce que veu le concepteur du virus , te voire formater pour sa sottise , les virus ne sont que des programmes !!! un programme se desinstalle donc pas besoin de formater pour un virus les hackers sont juste des gros debiles qui essayent de te pousser au formatage , il faut eviter d'aller dans leurs sens !!
effectue pour l'instant la mises a niveau de ton pc instal antivir en antivirus et comodo en parefeu c'est le minimum
nti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet
comodo
http://www.personalfirewall.comodo.com/download_firewall.html
tuto comodo
https://www.malekal.com/tutorial-comodo-firewall/
effectue pour l'instant la mises a niveau de ton pc instal antivir en antivirus et comodo en parefeu c'est le minimum
nti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet
comodo
http://www.personalfirewall.comodo.com/download_firewall.html
tuto comodo
https://www.malekal.com/tutorial-comodo-firewall/
LeChi
Messages postés
4
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
19 décembre 2008
19 déc. 2008 à 21:50
19 déc. 2008 à 21:50
ok merci je vais faire ca !
mais vaut mieu installer antivir ou nod32 2.7 ? merci pour le parefeu je vais l'installer !
je sais que formater pour un virus n'est pas une solution et que c'est le but du concepteur de ce virus ! mais comme je te l'ai dit je n'ai pas formaté uniquement pour ca, cela faisait un moment que j'en avait envie , je pense que cela ne fait pas de mal de faire un réinstallation au propre de temps a autre !
merci beaucoup de m'avoir accordé du temps !
mais vaut mieu installer antivir ou nod32 2.7 ? merci pour le parefeu je vais l'installer !
je sais que formater pour un virus n'est pas une solution et que c'est le but du concepteur de ce virus ! mais comme je te l'ai dit je n'ai pas formaté uniquement pour ca, cela faisait un moment que j'en avait envie , je pense que cela ne fait pas de mal de faire un réinstallation au propre de temps a autre !
merci beaucoup de m'avoir accordé du temps !