Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Un nettoyage ne ferait pas de mal a l'aide!!!! » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Un nettoyage ne ferait pas de mal a l'aide!!!! « ( résolue)

Un nettoyage ne ferait pas de mal a l'aide!!!!

Le 28-07-2007 à 15:14 #

Bonjour tout le monde, alors voila j'ai des petit soucis avec des pages web recalcitrantes rien de trés grave mais c'est assez embétant lOol donc voila et je pense qu'un bon nettoyage s'impose sur cette ordi voici le rapport HijackThis:

Code: 
  1.   Logfile of HijackThis v1.99.1

  2.   Scan saved at 15:13:23, on 28/07/2007

  3.   Platform: Windows 2000 SP4 (WinNT 5.00.2195)

  4.   MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  5.   

  6.   Running processes:

  7.   C:\WINNT\System32\smss.exe

  8.   C:\WINNT\SYSTEM32\winlogon.exe

  9.   C:\WINNT\system32\services.exe

  10.   C:\WINNT\system32\lsass.exe

  11.   C:\WINNT\system32\svchost.exe

  12.   C:\WINNT\System32\svchost.exe

  13.   C:\WINNT\system32\spoolsv.exe

  14.   C:\WINNT\MWW32\MANAGER\MWMDMSVC.EXE

  15.   C:\WINNT\MWW32\MANAGER\MWSSW32.EXE

  16.   C:\WINNT\System32\FTRTSVC.exe

  17.   C:\WINNT\system32\hidserv.exe

  18.   C:\WINNT\system32\regsvc.exe

  19.   C:\WINNT\system32\MSTask.exe

  20.   C:\WINNT\system32\stisvc.exe

  21.   C:\WINNT\System32\WBEM\WinMgmt.exe

  22.   C:\WINNT\System32\mspmspsv.exe

  23.   C:\WINNT\system32\svchost.exe

  24.   C:\WINNT\Explorer.EXE

  25.   C:\WINNT\system32\tp4mon.exe

  26.   C:\WINNT\VM_STI.exe

  27.   C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

  28.   C:\WINNT\system32\wuauclt.exe

  29.   C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

  30.   C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

  31.   C:\PROGRA~1\Wanadoo\ComComp.exe

  32.   C:\PROGRA~1\Wanadoo\Toaster.exe

  33.   C:\PROGRA~1\Wanadoo\Inactivity.exe

  34.   C:\PROGRA~1\Wanadoo\PollingModule.exe

  35.   C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

  36.   C:\PROGRA~1\Wanadoo\Watch.exe

  37.   C:\Program Files\Internet Explorer\iexplore.exe

  38.   C:\Documents and Settings\proprietaire\Bureau\hijackthis\test.exe.exe

  39.   

  40.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

  41.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

  42.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

  43.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

  44.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

  45.   R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

  46.   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

  47.   O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

  48.   O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

  49.   O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

  50.   O4 - HKLM\..\Run: [Modem Update Reminder] C:\WINNT\MWW32\manager\mwremind.exe autorun

  51.   O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

  52.   O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

  53.   O4 - HKLM\..\Run: [LoadQM] loadqm.exe

  54.   O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusGarde\rtasks.exe

  55.   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

  56.   O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

  57.   O4 - HKLM\..\Run: [dwxosoc] c:\winnt\system32\dwxosoc.exe dwxosoc

  58.   O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 210NC PC Camera

  59.   O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

  60.   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

  61.   O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

  62.   O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

  63.   O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

  64.   O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

  65.   O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

  66.   O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

  67.   O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

  68.   O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

  69.   O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182779816206

  70.   O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

  71.   O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

  72.   O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

  73.   O23 - Service: ThinkPad Modem Service (ThinkPadModemService) - IBM Corporation - C:\WINNT\MWW32\MANAGER\MWMDMSVC.EXE





    Le 28-07-2007 à 15:17 #

    Salut.

    désinstalle SweetIm si installé.

    Télécharge F-secure
    Lance-le en double-cliquant sur le fichier blbeta.exe
    Accepte la licence, et clique enfin sur "Scan"
    Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
    copie/colle le
    si probleme voir l'aide ci dessous --> Tuto F-secure (utilisation)


    Télécharge sur ton bureau Clean (zip)
    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = copier/coller le rapport dans la réponse
    ----------------------------------------------------------------

    Le 28-07-2007 à 15:25 #

    Salut oK j'ai lancé F-secure, il en a pour longtemps?

    Le 28-07-2007 à 15:31 #

    voila le rapport F-secure je lance Ccleanner et t'envoi le rapport Code: 
    1.   07/28/07 15:26:16 [Info]: BlackLight Engine 1.0.64 initialized

    2.   07/28/07 15:26:16 [Info]: OS: 5.0 build 2195 (Service Pack 4)

    3.   07/28/07 15:26:17 [Note]: 7019 4

    4.   07/28/07 15:26:17 [Note]: 7005 0

    5.   07/28/07 15:26:37 [Note]: 7006 0

    6.   07/28/07 15:26:38 [Note]: 7011 992

    7.   07/28/07 15:26:39 [Note]: 7026 0

    8.   07/28/07 15:26:41 [Note]: 7026 0

    9.   07/28/07 15:26:41 [Note]: 7024 3

    10.   07/28/07 15:26:41 [Info]: Hidden process: C:\WINNT\system32\ghzozres.exe

    11.   07/28/07 15:26:54 [Note]: FSRAW library version 1.7.1022

    12.   07/28/07 15:29:19 [Info]: Hidden file: c:\WINNT\system32\ghzozres.dat

    13.   07/28/07 15:29:19 [Note]: 10002 1

    14.   07/28/07 15:29:36 [Info]: Hidden file: C:\WINNT\system32\ghzozres.exe

    15.   07/28/07 15:29:36 [Note]: 10002 1

    16.   07/28/07 15:29:42 [Info]: Hidden file: c:\WINNT\system32\ghzozres_nav.dat

    17.   07/28/07 15:29:42 [Note]: 10002 1

    18.   07/28/07 15:29:42 [Info]: Hidden file: c:\WINNT\system32\ghzozres_navps.dat

    19.   07/28/07 15:29:42 [Note]: 10002 1

    20.   07/28/07 15:33:43 [Note]: 7007 0



      Ajout du 28-07-2007 à 15:32:

      eu clean pardon

      Le 28-07-2007 à 15:35 #

      quelques minutes aussi.

      ET POSTE LES RAPPORTS DANS LE CODE STP !

      [ Ce message a été modifié par : : thegame le 28-07-2007 15:35 ]

      Le 28-07-2007 à 15:36 #

      eu la par contre sa me parrait en peu cours non?

      Code: 
      1.   sam. 28/07/2007 a 15:37:47,40 

      2.    

      3.   *** Recherche des fichiers dans C: 

      4.    

      5.   *** Recherche des fichiers dans C:\WINNT\ 

      6.    

      7.   *** Recherche des fichiers dans C:\WINNT\system32 

      8.    

      9.   *** Recherche des fichiers dans C:\Program Files 

      10.   *** Fin du rapport !



        Ajout du 28-07-2007 à 15:37:

        ba ils sont dans le code la nan?

        Le 28-07-2007 à 15:39 #

        et tu sais lire ? J'AI DIT SANS LE CODE ! TU POSTES LES RAPPORTS DIRECTEMENT ! 3 FOIS QUE JE LE DIS !

        Télécharger sur le bureau

        OTMoveIt.exe
        = Copier ce texte en gras



        c:\WINNT\system32\ghzozres.exe
        c:\WINNT\system32\ghzozres.dat
        c:\WINNT\system32\ghzozres.exe
        c:\WINNT\system32\ghzozres_nav.dat
        c:\WINNT\system32\ghzozres_navps.dat

        note : il faut le chemin complet et toutes les suppressions à faire

        = Double-clic sur OTMoveIt.exe
        = Dans le cadre de Gauche ==> clic-droit ==> coller
        = Clic MoveIt!
        = si redémarrage demandé==> Clic : YES
        = Un rapport dans ==> C:_OTMoveItMovedFilesdate du jour à copier/coller dans la réponse



        Le 28-07-2007 à 15:41 #


        28-07-2007 à 15:39, thegame :
        et tu sais lire ? J'AI DIT SANS LE CODE ! TU POSTES LES RAPPORTS DIRECTEMENT ! 3 FOIS QUE JE LE DIS !

        Télécharger sur le bureau

        OTMoveIt.exe
        = Copier ce texte en gras



        c:\WINNT\system32\ghzozres.exe
        c:\WINNT\system32\ghzozres.dat
        c:\WINNT\system32\ghzozres.exe
        c:\WINNT\system32\ghzozres_nav.dat
        c:\WINNT\system32\ghzozres_navps.dat

        note : il faut le chemin complet et toutes les suppressions à faire

        = Double-clic sur OTMoveIt.exe
        = Dans le cadre de Gauche ==> clic-droit ==> coller
        = Clic MoveIt!
        = si redémarrage demandé==> Clic : YES
        = Un rapport dans ==> C:_OTMoveItMovedFilesdate du jour à copier/coller dans la réponse




        Tu vas te calmer un peu zegame ?!
        Si tu n'as pas envie d'aider les personnes qui ont des virus et bien va ailleurs, faudrait pas abuser la !

        Le 28-07-2007 à 15:42 #

        en effet .... désolé je me suis emporté un peu vite.

        [ Ce message a été modifié par : : thegame le 28-07-2007 15:43 ]
        » Liste des Forums » Virus, troyens, etc...




        Ces discussions pourraient vous intéresser également:


        A l'aide mon ordi beugue, à l'aide !
        Nettoyage
        nettoyage
        Nettoyage
        nettoyage de mon pc

        Sujets Connexes

        Arakien & WéWé


        Forums

        Navigation


        Publicité

        Connectés

        Il y a actuellement 78 visiteurs et 1 toilien en ligne.

        Recherche

        Concours


        Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

        Conditions d'utilisation -

        Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
        [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

        Page générée en 255 millisecondes sur WWW1.