 | Guide et règle hijackthis - à lire AVANT de poster un log sur la toile |
» Liste des Forums » Virus, troyens, etc... » Discussion » Discussion disponible en mode résumé (2 messages) |
Le 31-05-2006 à 18:21 #
Important: Ne postez pas le log dans le forum si vous n'êtes pas certain que cela à un rapport avec votre problème, si c'est utile, on vous le demandera. Si vous postez un rapport sur le forum, accompagnez-le d'une description très précise de votre problème (si vous n'avez pas de problème, il n'y a pas de raison de poster un log!) et mettez un titre de discussion clair (pas "rapport hijackthis")
http://www.hijackthis.de/fr afin de mettre en évidence tous les éléments explicitement marqués comme dangereux (en rouge)
comment se débarrasser des spyware et antivirus en ligne
BEn de l'avoir céer
,ton tuto est trés bien expliqué,comme d'habitude
- Logfile of HijackThis v1.99.1
- Scan saved at 20:56:50, on 14/06/2006
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\WINDOWS\system32\spoolsv.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\Explorer.EXE
- C:\WINDOWS\system32\hkcmd.exe
- C:\Program Files\Analog Devices\Core\smax4pnp.exe
- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
- C:\Program Files\Dell\Media Experience\DMXLauncher.exe
- C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
- C:\Program Files\QuickTime\qttask.exe
- C:\Program Files\Winamp\winampa.exe
- C:\Program Files\MessengerPlus! 3\MsgPlus.exe
- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
- C:\Program Files\Error Safe Free\ers.exe
- C:\WINDOWS\system\taskmam.exe
- C:\WINDOWS\system32\ctfmon.exe
- C:\Program Files\MSN Messenger\msnmsgr.exe
- C:\Program Files\Internet Explorer\iexplore.exe
- c:\progra~1\intern~1\iexplore.exe
- C:\Program Files\Internet Explorer\iexplore.exe
- C:\WINDOWS\system\msnmsgr.cmd
- C:\Program Files\Internet Explorer\iexplore.exe
- C:\Program Files\Winamp\Winamp.exe
- C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://scibopqhhhupb.us/ZTkZUrH7yh/JpCncQoCPbK0SfMxI4TDHKeyDgyj/CTUxV6q8zXJ0nVKDMJowTvgC.html
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
- R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
- O2 - BHO: (no name) - {4CCFE7DC-849E-D242-936E-BF6B37592143} - C:\DOCUME~1\Polo\APPLIC~1\COOLLI~1\Bendjump.exe
- O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
- O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
- O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
- O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
- O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
- O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
- O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
- O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
- O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
- O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
- O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
- O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\Polo\Local Settings\Temporary Internet Files\Content.IE5XQB8P2N\WinFixer2005ScannerInstallFRA[1].exe" -nag
- O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
- O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan
- O4 - HKLM\..\Run: [Play Support License Ball] C:\Documents and Settings\All Users\Application Data\bows 01 play support\MANAGERINTRA.exe
- O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
- O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
- O4 - HKCU\..\Run: [biastrust] C:\DOCUME~1\Caro\APPLIC~1\GREATW~1\Grid Start.exe
- O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
- O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
- O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
- O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
- O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
- O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
- O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
- O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
- O20 - AppInit_DLLs: MsgPlusLoader.dll
- O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
- O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
- O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
- O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
- O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
- O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
- O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
- O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
- O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Le 14-06-2006 à 22:54 #site officiel et demande de licence gratuite
evaluation de ton log visible 3 jours
ccleaner et ewido tu les executes !
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
- pour voir les dossiers cachées voici la méthode
- tu ouvre poste de travail
- en haut clique sur outils
- options des dossiers onglet affichage
- après tu cherche fichiers et dossiers cachés
- et tu coche afficher les fichiers et les dossiers cachés
- pour rendre un fichier ou un dossier caché ou pour qu'il ne le soit plus voici la méthode
- clique droit sur le fichier ou le dossier en question
- dans le menu qui se déroule appuie sur propriétés
- une fenêtre apparaît et en bas tu coche/décoche l'option caché
- C:\WINDOWS\system\taskmam.exe
- O2 - BHO: (no name) - {4CCFE7DC-849E-D242-936E-BF6B37592143} - C:\DOCUME~1\Polo\APPLIC~1\COOLLI~1\Bendjump.ex
- O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
- O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\Polo\Local Settings\Temporary Internet Files\Content.IE5XQB8P2N\WinFixer2005ScannerInstallFRA[1].exe" -nag Check with an antivirus scanner => winfixer !! a surpprimer
- O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\Polo\Local Settings\Temporary Internet Files\Content.IE5XQB8P2N\WinFixer2005ScannerInstallFRA[1].exe" -nag Check with an antivirus scanner
- O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe= > [rouge]tu as encore norton
- O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
- O4 - HKCU\..\Run: [biastrust] C:\DOCUME~1\Caro\APPLIC~1\GREATW~1\Grid Start.exe
- O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
- O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing
Ton PC est un vrai souk!!! Il y a conflits d'antivirus
regseeker: tuto afin de bien désinstaller symantec et les autres programme si tu n'y parviens pas a partir d'Ajout suppression de programmE !
methode sans echec et msconfig
en de m'envoyer un MP afin que je regarde la suite des evenements
,c'est la fête au village ou quoi 
,même moi maintenant je reçois des log en MP 
14 ans.
