Voila,j'ai un ordi avec des virus;
Un ami m'a dit qu'il a "reformaté" tout ca et qu'il ne devait plus rien avoir,mais j'en ai toujours,même en ayant mis un autre disque dur!
Est ce que les virus peuvent se loger ailleurs?

bonjour,
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

merci
je le colle où après tout ça?

salut, tu colles tout le contenu dans ton message sur le forum ;-)

Tu peux surtout commencer par l'analyser ici : http://www.hijackthis.de/fr

bonjour a tous,
 

 
ca m'gaaav e, evite les analyseurs en lignes, ils possedent pas mal de faux positifs.

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\system32\provsvc.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\explorer.exe
C:\dihd.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\wlappisaut.exe
C:\WINDOWS\System32\hhwtwadr.exe
C:\WINDOWS\System32\Googlesetup.exe
C:\WINDOWS\System32\winsecure.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ActiveScan.exe
C:\Documents and Settings\Juju\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [YY_H] C:\WINDOWS\System32\dtubwexxbnhpej.exe
O4 - HKLM\..\Run: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKLM\..\Run: [Microsoft Studio] wlappisaut.exe
O4 - HKLM\..\Run: [Realtek Sound Managers] hhwtwadr.exe
O4 - HKLM\..\Run: [Google service] Googlesetup.exe
O4 - HKLM\..\Run: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [YY_H] C:\WINDOWS\System32\dtubwexxbnhpej.exe
O4 - HKLM\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKLM\..\RunServices: [Microsoft Studio] wlappisaut.exe
O4 - HKLM\..\RunServices: [Realtek Sound Managers] hhwtwadr.exe
O4 - HKLM\..\RunServices: [Google service] Googlesetup.exe
O4 - HKLM\..\RunServices: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
 

Bonjour,
 
ton rapport est tres infecté, et tu ne possedes ni d'antivirus ni de firewall.
 
telecharge:
 
_avast que tu peux telecharger ici: http://www.01net.com/telecharger/w [...] 25899.html
_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/w [...] 25899.html
un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm
 
installe le et mets le a jour.
 
telecharge ensuite:
 
_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com [...] ges-1.html
 
installe le et mets le a jours si il ne l'ait pas.
 
- Télécharge  
The Hoster http://www.funkytoad.com/download/hoster.zip
dézippe le fichier dans un dossier nommé  
C:\Hoster  
 
Utilise Hoster, Cliquer sur restore microsoft's original hosts file ensuite tu cliques sur
Ok
 
 
repost ensuite un nouveau log hijackthis

Il serait aussi temps d'opter pour le SP2 ainsi que Firefox

Joko

sp2 en effet non!
Firefox je m'y suis mis

Bonjour a tous,
 
Pour le SP2, tu peux le mettre mais pas maintenant, ton rapport est trop infecté.

Ben en fait maintenant,que j'ai tout installé,ca s'affole du côté de l'antivirus et je peux plus utiliser hijackthis!
Moi ce que je voudrais ,c'est tout formater et remettre mon windows clean,sachant que ce que je fais a priori ce n'est qu'une reinstallation et ca ne resoud rien!
Merci de votre aide sinon

bonjour,
 
formater n'apporte rien du tout. Fais s'il te plait ce que je t'ai marqué ci haut.

Bah vi mais comme je disais,ca marche pas!
Que faire?

re,
 
renomme hijackthis.exe en ca m'gaaav e.exe et réessaye.
 
@+