Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1068 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  avis aux spécialistes de hijackthis

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

avis aux spécialistes de hijackthis

n°1914201
cyr99
Posté le 04-02-2005 à 23:04:00  profilanswer
 

salut!
 
Voici mon problème : mon pc n'accède plus à windows update et les pages web en général posent problème. IE ne trouve plus rien mais les tests de ping répondent (wanadoo, google...).
 
j'ai un peu tout essayé : scan avec norton AV 2005, adaware, spybot, spy sweeper... voici le log de hijackthis (merci d'avance!!)
 
 
 
Logfile of HijackThis v1.99.0
Scan saved at 19:16:17, on 04/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\xkrahz.exe
C:\WINDOWS\system32\SDKc55rezzz2.exe
C:\WINDOWS\system32\wumct.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\SDKc55rezzz2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SDKc55rezzz2.exe
C:\WINDOWS\system32\SDKc55rezzz2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Fekio Startups] fnksvc32.exe
O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\Run: [Microsoft Special offer] infoebay.exe
O4 - HKLM\..\Run: [MS Windows Update] xkrahz.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKLM\..\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\..\Run: [*wuauclt.exe] wumct.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKLM\..\RunServices: [Fekio Startups] fnksvc32.exe
O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Microsoft Special offer] infoebay.exe
O4 - HKLM\..\RunServices: [MS Windows Update] xkrahz.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\RunServices: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [*wuauclt.exe] wumct.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKCU\..\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKCU\..\Run: [*wuauclt.exe] wumct.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O21 - SSODL: mtklefa - {44DE33CB-72F9-4FB0-B7BC-4726A19B0475} - C:\WINDOWS\System32\uxkc32.dll (file missing)
O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wumct.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

mood
Publicité
Posté le 04-02-2005 à 23:04:00  profilanswer
 

n°1914307
boobazzz
Nigel Tufnel Rules !
Posté le 05-02-2005 à 04:11:09  profilanswer
 

http://www.hijackthis.de/index.php?langselect=french


---------------
If you can hear it ... then it ain't loud enough !
n°1914550
koskoz
They see me trollin they hatin
Posté le 05-02-2005 à 14:51:01  profilanswer
 

J'avais le même problème que toi, j'ai formaté :)

n°1914562
acrobaze
Posté le 05-02-2005 à 15:01:56  profilanswer
 


On peut nettoyer...si tu es partant. Si c'est pour formater, pas envie de perdre du temps.

n°1914577
cyr99
Posté le 05-02-2005 à 15:14:31  profilanswer
 

je suis partant ! en fait le pc n'est pas à moi, je suis censé le "réparer" mais je pourrais aussi bien décider de formater... j'ai vraient passé du temps dessus.
Alors, je le nettoie comment ?

n°1914593
acrobaze
Posté le 05-02-2005 à 15:26:35  profilanswer
 


Il y a plusieurs trojans...dont Agobot sur cet ordi...
 
--------------
Control Alt Suppr
Termine ce processus : wumct.exe
 
---------------
 
O4 - HKLM\..\Run: [Fekio Startups] fnksvc32.exe  
O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe  
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe  
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe  
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe  
O4 - HKLM\..\Run: [Microsoft Special offer] infoebay.exe  
O4 - HKLM\..\Run: [MS Windows Update] xkrahz.exe  
O4 - HKLM\..\Run: [Starting up] wvsvc.exe  
O4 - HKLM\..\Run: [SDKz0r] SDKc55rezzz2.exe  
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe  
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe  
O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe  
O4 - HKLM\..\Run: [Norton Personal Firewall] npfw32.exe  
O4 - HKLM\..\Run: [*wuauclt.exe] wumct.exe  
 
O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe  
O4 - HKLM\..\RunServices: [Fekio Startups] fnksvc32.exe  
O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe  
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe  
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe  
O4 - HKLM\..\RunServices: [Microsoft Special offer] infoebay.exe  
O4 - HKLM\..\RunServices: [MS Windows Update] xkrahz.exe  
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe  
O4 - HKLM\..\RunServices: [SDKz0r] SDKc55rezzz2.exe  
O4 - HKLM\..\RunServices: [Norton Personal Firewall] npfw32.exe  
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe  
O4 - HKLM\..\RunServices: [*wuauclt.exe] wumct.exe  
 
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe  
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe  
O4 - HKCU\..\Run: [Mcafee Auto Protect] mcafeshield.exe  
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe  
 
O4 - HKCU\..\Run: [Starting up] wvsvc.exe  
O4 - HKCU\..\Run: [SDKz0r] SDKc55rezzz2.exe  
O4 - HKCU\..\Run: [Norton Personal Firewall] npfw32.exe  
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe  
O4 - HKCU\..\Run: [*wuauclt.exe] wumct.exe  
 
O21 - SSODL: mtklefa - {44DE33CB-72F9-4FB0-B7BC-4726A19B0475} - C:\WINDOWS\System32\uxkc32.dll (file missing)  
 
O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wumct.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime tous les fichiers qui sont à la fin de CES lignes O4 (par exemple : fnksvc32.exe , IExplore32b.exe , defragfatx.exe etc..)
Mais aucun autre fichier!
 
Vide la corbeille. Redémarre en mode normal et poste un nouveau log.

n°1917292
cyr99
Posté le 07-02-2005 à 21:47:35  profilanswer
 

j'ai suivi tes instruction à la lettre, mais les problèmes persistent : ie ne trouve plus les sites après 1 ou 2 recherches, ajoute un prefixe bizarre aux url, refuse de lancer windows update...
 
voila le nouveau log hijack
 
Logfile of HijackThis v1.99.0
Scan saved at 12:52:32, on 07/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\User\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [*wuauclt.exe] wxmst.exe
O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [*wuauclt.exe] wxmst.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wxmst.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

n°1917306
acrobaze
Posté le 07-02-2005 à 21:54:46  profilanswer
 

Ok. Il y a de nouvaux fichiers.
 
En plus de ceci :
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Donne toi accès aux fichiers système.
 
----------
 
Lance HJT, coche ces lignes :
 
O4 - HKLM\..\Run: [*wuauclt.exe] wxmst.exe  
O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmst.exe  
O4 - HKCU\..\Run: [*wuauclt.exe] wxmst.exe  
 
O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wxmst.exe  
 
Clique "Fix checked".
 
Ferme HijackThis.
 
Relance-le -> config -> misc tools -> delete a file on reboot -> sélectionne c:\windows\system32\wxmst.exe  
Approuve le reboot.
 
Fais repartir en mode ss échec pendant ce reboot.
et vérifie que le fichier est bien absent. S'il est tjrs là, supprime-le et vide la corbeille.
 
Repars en mode normal et poste un nouveau log.


Message édité par acrobaze le 07-02-2005 à 21:55:26
n°1917825
cyr99
Posté le 08-02-2005 à 14:04:25  profilanswer
 

well done !
 
j'ai retroussé mes manches cette fois... ce fichier wxmst.exe est assez fourbe car il n'apparait pas quand on fait une recherche avec windows. j'ai donc du aller le débusquer dans c: /windows/system32, la hachette à la main. J'ai trouvé sur mon chemin d'autres joyeuseries (qui auraient du être supprimées avant mais que je ne trouvais pas) et j'ai mis tout ce beau monde à la poub. Maintenant le pc semble tourner à nouveau normalement.
 
Merci pour votre aide, surtout Acrobaze.
 
Maintenant que ce pc est réglé, je peux m'intéresser au mien (cf mon autre post).  
 
Question joker : l'association mises à jours windows / firewall win xp / norton antivius à jour vous parait-elle suffisante pour être en sécurité sur internet aujourd'hui ??


Message édité par cyr99 le 08-02-2005 à 14:05:19
n°1918171
acrobaze
Posté le 08-02-2005 à 18:27:05  profilanswer
 


C'est pour ça que je t'ai indiqué d'avoir accès aux fichiers système.
 
Je choisirais un autre parefeu que celui de windows, mais bon, chacun son choix. De plus, il faut avoir un antispywares, du genre Ad-Aware Se ou l'antispywares Microsoft.
 

mood
Publicité
Posté le 08-02-2005 à 18:27:05  profilanswer
 

n°1918626
cyr99
Posté le 08-02-2005 à 22:27:42  profilanswer
 

oui j'ai bien activé l'affichage des fichiers systèmes mais comme je ne savais pas dans quel dossier chercher, j'ai essayé avec l'outil de recherche de windows, et rien n'apparaissait...

n°1918663
acrobaze
Posté le 08-02-2005 à 22:48:18  profilanswer
 


Ok. Ce serait bien de terminer sur un log clean.

n°1918777
cyr99
Posté le 08-02-2005 à 23:56:55  profilanswer
 

je post ça demain

n°1920783
cyr99
Posté le 10-02-2005 à 17:06:15  profilanswer
 

ah ben non finalement il a récupé son pc donc je pourrai pas poster le log hijack final.
 
désolé...
 
merci à tous encore une fois !

n°1920952
acrobaze
Posté le 10-02-2005 à 19:17:00  profilanswer
 


Pas grave. J'espère pour lui que c'était bon! :hello:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  avis aux spécialistes de hijackthis

 

Sujets relatifs
Erreur avec HijackThisA votre avis, de quelle police s'agit-il ?
aide hijackthisDemande d'avis log Hijackthis
Un coup de pouce pour hijackthisAvis Nom de domaine sérieux en .fr
Log HijackThisDéménager son abonnement Wanadoo >DOM, est-ce possible?Avis experience
A votre avis: xp et carte graphique bizarrerie 
Plus de sujets relatifs à : avis aux spécialistes de hijackthis


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR