infection diverses

bonjour a tous sur la toile
ètant nouveau venu je voudrai solliciter votre aide avec un rapport hijackthis suite a des infections diverses dont look2me que j'espere etre arrive a me debarrasser
merci par avance



Attachement: hijackthis.log

salut
bienvenu sur la toile
j'ai analysé ton log et j'ai trouvé plusieur chose mauvaise
redémar en mode sans echec et lance un Scan Seulement avec hijackthis
Fixe les lignes :

C:\WINDOWS\ssms.exe

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINDOWS\ssms.exe

voila
bonne chance
@@++

merci a bogosse29200 pour ton aide et a bientot

Bonjour gronit56, Fait une coper coler de ton log et poste le dans une prochaine reponse il me semble qui doit y avoir autre chose pas claire.
Bonne aprés midi.

Salut

Fait aussi un scan avec ton antivirus
(> met en quarantaine et supprime tout ce qu'il te trouve !)

Fait un scan avec des antispywares (télécharge et installe) Ad-Aware et Spybot !
(> met en quarantaine et supprime tout ce qu'ils te trouvent !)

A++

salut;
pour avoir la complète fait un scan avec hitman pro 2 il regroupe plusieurs logiciel antispyware te les installe;fait des scan avec et supprime la plus part des spyware il est pas en français mais il est telement simple d'utilisation que se n'est pas un probléme.

tu peux le telecharger là.

@+

merci a tous pour ces precieux conseils et je poste le rapport hijackthis pour gladiateur

Attachement: hijackthis.log

vas fair un tour là et fait les mises à jours

19-04-2006 a 17:39, spyone :
vas fair un tour là et fait les mises à jours

exacte en complement

C:\WINDOWS\ssms.exe il c:\windows\system32\! Est placé ici
Donc il faut afficher les fichiers caches pour le supprimer manuellement

Faire les mise a jour SP2
Ensuite ficer ses lignes en mode sans echec et cocher la restauration système
--celle-ci
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
Et celle là
O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINDOWS\ssms.exe
Mais avant il faut aussi arreter les processus avec CTRL +Alt+supp et fixer les ligne
Effectuer adware et spybot et scan en ligne

___
a supprimer manuellement les intrus dans C:

Le mieux est d'effectuer ces opérations en mode sans echec pour pouvoir les supprimer

=>mode sans echec F8 au demarrage du PC et msconfig pour voir si winfixer n'est pas sous un autre nom et décoher la case au demarrage du pC si besoin

Et prendre soin => afficher les fichiers cachés de windows Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer le ou les antivirus en ligne et les utilitaires.

___

Prends aussi soin avant d'effectuer les scans en ligne ou ton antivirus de désactiver la restauration système de tous les lecteurs

=>comment désactiver la restauration système
Evaluation
ici

=>scan en ligne *Lien


lookme lspfix a apllique dans le doutefix ici





[ Ce message a ete modifié par : : mariam le 19-04-2006 18:01 ]

re
regarde les attachement un peu Gladiateur lol
ta la tête ayeur en se moment
mdr
bonne chance