Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1936 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  hijack this

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

hijack this

n°2418970
murasame42​3
Posté le 24-05-2006 à 20:03:48  profilanswer
 

Bonjour,
Voila mon log a hijackthis
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
F:\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\hijack this\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\Nouveau dossier\hosts
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rmalt] C:\Program Files\winupdates\Keygen.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {2BC557BB-43D7-4C3C-8A0F-FE6639CB83BF} - http://abonne.menara.ma (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{493280C6-DE96-4312-8186-65C55992F21A}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
POuvez vous m aider? merci de votre aide

mood
Publicité
Posté le 24-05-2006 à 20:03:48  profilanswer
 

n°2419271
the bruce ​lee
Posté le 25-05-2006 à 12:20:35  profilanswer
 

bonjour,
 
analyse en cours retour dans 20 minutes

n°2419278
the bruce ​lee
Posté le 25-05-2006 à 12:30:35  profilanswer
 

re,
 
 
connais tu ces sites?
 
l2authd.lineage2.com et http://www.menara.ma  
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
 
DAP  
BitSpirit
 
si ces programmes sont presents desinstallent les.
 
 
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O4 - HKLM\..\Run: [rmalt] C:\Program Files\winupdates\Keygen.exe  
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm  
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
6/supprime ce qui est en gras:
 
C:\Program Files\ BitSpirit<== tout le dossier
C:\Program Files\ winupdate<== tout le dossier
C:\Program Files\ DAP<== tout le dossier
 
7/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
8/redemarre en mode normal
 
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

n°2419624
murasame42​3
Posté le 25-05-2006 à 20:21:41  profilanswer
 

besoin vraiment d aller en mode sans echec? sinon oui le truc menara et lineage 2 je connais.Merci pour ta reponse

n°2419654
the bruce ​lee
Posté le 25-05-2006 à 20:43:17  profilanswer
 

re,
 
oui, le tout en mode sans echec.

n°2419680
murasame42​3
Posté le 25-05-2006 à 21:22:53  profilanswer
 

ewido
 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\a\Cookies\a@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 C:\Documents and Settings\Oulmann\Cookies\oulmann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32 -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\XTFL2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADVC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\FINC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADVCTX2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\INK1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIR21184.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIPF1965.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\SPZ3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\BID1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\BingoRoom1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\MOVS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\HERBS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ADTMI1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\CARD2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\EML1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIS24110.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\ASIS31590.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\TRVL6.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 C:\WINDOWS\bsx32\FINC3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder
 
 
 
Hijack this  
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\hijack this\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
O1 - Hosts file is located at: C:\Documents and Settings\Oulmann\Bureau\Oulmann et Erwan\Nouveau dossier\hosts
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {EEBD678E-D727-4B9D-A5BE-779FB3AC60FC} - http://abonne.menara.ma (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{493280C6-DE96-4312-8186-65C55992F21A}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Merci
 
 
 
EDIT: j'avais ma page d accueil detourné j ai reussi a la virer mais mmaintenant j'ai about blank comme page d accueil et c'est impossible a changer(je peux pas modifier la page d accueil).J'ai aussi un probleme de gestionnaire de tache qui a ete desactiver par l administrateur alors je que suis l administrateur.Merci de ta reponse


Message édité par murasame423 le 25-05-2006 à 21:27:10
n°2419686
the bruce ​lee
Posté le 25-05-2006 à 21:30:27  profilanswer
 

re,
 
ton log est propre, beau travail ;)
 
telechargeAboutBuster de Rubber Ducky.[list]

  • Double clique sur le dossier AboutBuster, puis sur AboutBuster.exe.
  • Clique "Extraire tout" à l'invite, puis "Next"
  • Choisis la localisation d' AboutBuster, par exemple My Documents.
  • Assure toi que "Show extracted files" est sélectionné, puis clique sur "Finish".
  • Démarre en mode sans échec en tapotant la touche F8 dès le redémarrage de l'ordinateur.
  • Ouvre AboutBuster and clique sur "Begin Removal". Cela fermera toutes les fenêtres Internet si ouvertes pendant que l'outil travaille.
  • La recherche des fichiers malicieux va commencer. Accepte s'il t'est demandé un deuxième passage.
  • Lorsque c'est terminé, clique sur Save Log. Assure toi de l'avoir sauvegardé: j'en aurai besoin d'une copie ultérieurement.
  • Redémarre en mode sans échec.
  • Lance about:buster encore en suivant les mêmes instructions, cette fois ci sans le redémarrage à la fin.

[/list]
 
ensuite redemarre en mode normal et poste le rapport.
 
NB: Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant, télécharge le ici:
http://www.ascentive.com/support/new/suppo...me=COMCTL32.OCX
 
re


Message édité par the bruce lee le 25-05-2006 à 21:31:59
n°2419702
murasame42​3
Posté le 25-05-2006 à 21:45:49  profilanswer
 

AboutBuster 6.02
Scan started on [25/05/2006] at [19:40:06]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
Streams(ADS) not scanned: System not NTFS
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:43:15

n°2419705
murasame42​3
Posté le 25-05-2006 à 21:47:44  profilanswer
 

plz j ai toujours le meme prob avec internet et le gestionnaire de tache!!

n°2419706
the bruce ​lee
Posté le 25-05-2006 à 21:48:07  profilanswer
 

re,
 
peux tu me marquer tout les processus que tu as dans le gestionnaire des taches s'il te plait?

mood
Publicité
Posté le 25-05-2006 à 21:48:07  profilanswer
 

n°2419708
murasame42​3
Posté le 25-05-2006 à 21:50:26  profilanswer
 

je ne peux pas le lancer il me dir que le gestionnaire tache a ete desactivé

n°2419711
the bruce ​lee
Posté le 25-05-2006 à 21:52:29  profilanswer
 

re,
 
pour le gestionnaire des taches va voir par ici:
 
http://www.zebulon.fr/astuces/tip1 [...] aches.html

n°2419716
murasame42​3
Posté le 25-05-2006 à 21:56:33  profilanswer
 

je ne peux pas ca ne marche pas(le truc avec le registre il em dit que la modification du registre a ete desactiver et l autre il me dit que la commande n existe pas)

n°2419720
murasame42​3
Posté le 25-05-2006 à 21:59:07  profilanswer
 

c bon apres un petit ad ware le gestionnaire de tache et revenu!!!

n°2419721
the bruce ​lee
Posté le 25-05-2006 à 21:59:42  profilanswer
 

re,
 
on va faire autrement, va sur ce site:
http://www.sosordi.net/Depannage/1 [...] nistrateur
 
fais un clique droit sur le lien (derneire reponse du sujet)  et choisis enregistrer la cible sous tu l'enregistres sur ton bureau; déconnecté du net et toutes les applications en cours fermés execute le fichier puis redemarre le PC et dis moi ce que ca donne.


Message édité par the bruce lee le 25-05-2006 à 22:01:11
n°2419722
murasame42​3
Posté le 25-05-2006 à 22:00:57  profilanswer
 

[URL=http://imageshack.us][IMG]http://img335.imageshack.us/img335/1407/gestio8qh
http://img335.imageshack.us/img335/1407/gestio8qh.jpg
meme image^^


Message édité par murasame423 le 25-05-2006 à 22:01:54
n°2419724
murasame42​3
Posté le 25-05-2006 à 22:02:32  profilanswer
 

c'est pourquoi le derinier logiciel?

n°2419726
the bruce ​lee
Posté le 25-05-2006 à 22:02:37  profilanswer
 

j'arrive pas a voir c'est trop petit :D

n°2419729
the bruce ​lee
Posté le 25-05-2006 à 22:03:32  profilanswer
 

re,
 

Citation :

c'est pourquoi le derinier logiciel?


 
c'est un script qui va servir a remettre a réactiver ton gestionnaire des taches.

n°2419731
murasame42​3
Posté le 25-05-2006 à 22:06:06  profilanswer
 

http://img154.imageshack.us/my.php?image=gestio8qc.jpg
http://img154.imageshack.us/img154/2541/gestio8qc.jpg
 
click dessu ca devrait l agrandir!!


Message édité par murasame423 le 25-05-2006 à 22:07:33
n°2419740
the bruce ​lee
Posté le 25-05-2006 à 22:10:35  profilanswer
 

Utile le lien que je t'ai passé et dis moi ce que ca donne

n°2419743
murasame42​3
Posté le 25-05-2006 à 22:11:46  profilanswer
 
n°2419744
the bruce ​lee
Posté le 25-05-2006 à 22:12:49  profilanswer
 

re,
 
non, tu cliques sur ce lien http://www.sosordi.net/Depannage/1 [...] nistrateur  et tout en bas du sujet il y a une reponse avec un lien c'est celui la qu'il faut

n°2419745
murasame42​3
Posté le 25-05-2006 à 22:12:51  profilanswer
 

mais le gestionnaire de tache et revenu c'est bon!!

n°2419746
the bruce ​lee
Posté le 25-05-2006 à 22:13:49  profilanswer
 

tu as fait quoi pour qu'il revienne?


Message édité par the bruce lee le 25-05-2006 à 22:14:03
n°2419748
murasame42​3
Posté le 25-05-2006 à 22:14:43  profilanswer
 

ad aware, il a detecté des spyware je les ai virer et le gestionnaire de tache et revenu!

n°2419750
the bruce ​lee
Posté le 25-05-2006 à 22:16:28  profilanswer
 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3

n°2419753
murasame42​3
Posté le 25-05-2006 à 22:19:21  profilanswer
 

c'est ce programme qui va me virer le truc sur internet?

n°2419756
the bruce ​lee
Posté le 25-05-2006 à 22:20:10  profilanswer
 

ca va permettre de verifié si d'autres bebetes trainent sur ton PC.

n°2419761
murasame42​3
Posté le 25-05-2006 à 22:23:51  profilanswer
 

coool si ya d autre bebet on les degomme c ca?^^

n°2419764
the bruce ​lee
Posté le 25-05-2006 à 22:25:02  profilanswer
 

Citation :

coool si ya d autre bebet on les degomme c ca?^^


 
on va essayer :D

n°2419767
murasame42​3
Posté le 25-05-2006 à 22:26:56  profilanswer
 

ok sinon je pense que cela prendre du temps donc je donnerai le rapport dans la soiree(il a pas fini de dl les mise a jour^^)

n°2419847
murasame42​3
Posté le 25-05-2006 à 23:50:45  profilanswer
 

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER - RAPPORT
 jeudi 25 mai 2006 21:48:54
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 25/05/2006
 Enregistrements dans la base antivirus Kaspersky : 184576
-------------------------------------------------------------------------------
 
Paramètres d'analyse:
 Analyser avec la base antivirus suivante: standard
 Analyser les archives: vrai
 Analyser les bases de messagerie.: vrai
 
Cible de l'analyse - Poste de travail:
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 
Statistiques de l'analyse:
 Total d'objets analysés :: 115591
 Nombre de virus trouvés: 2
 Nombre d'objets infectés: 4
 Nombre d'objets suspects: 0
 Durée de l'analyse: 01:10:07
 
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\096F4HYB\ishow7[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\SDUZCL6N\ishow8[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\4D6BO52B\ishow2[1].htm Infecté: Worm.Win32.Feebs.gen ignoré
C:\WINDOWS\internt.exe Infecté: Trojan.Win32.Dialer.eb ignoré
 
Analyse terminée.

n°2420236
the bruce ​lee
Posté le 26-05-2006 à 13:34:17  profilanswer
 

bonjour,
 
 
1/ demarre en mode sans echec
 
2/ supprime ce qui est en gras:
 
C:\WINDOWS\ internt.exe<== le fichier
 
3/ redemarre en mode normal
 
4/suppression des cookies sur internet explorer:
 
lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
 
supprimer les cookies...
supprimer les fichiers...
 
5/ Si tu as reussi a tout faire refais un scan en ligne avec kaspersky et poste le nouveau rapport.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  hijack this

 

Sujets relatifs
demande d'analyse hijack thispubs incessantes - rapport hijack this
pc lent, log de hijack thisprobleme hijack this
trojan dans le cache de firefox ! (Hijack This)analyse hijack this
Rapport hijack thisLog Hijack This
rapport hijack thisAvis sur un log Hijack this
Plus de sujets relatifs à : hijack this

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.081 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR