Hijackthis
Résolu/Fermé
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
-
7 mars 2006 à 11:12
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 24 mars 2006 à 12:38
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 24 mars 2006 à 12:38
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse ✓ - Forum Virus
7 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
7 mars 2006 à 11:48
7 mars 2006 à 11:48
Bonjour kiowanaïs,
Lorsque votre "fille a téléchargé une mise à jour de msn" a t-elle pris le soin de faire attention à ceci ? :
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
Si non, je vous conseille de réinstaller MSN sans les sponsors.
De plus :
Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Bonne chance ^^
Lorsque votre "fille a téléchargé une mise à jour de msn" a t-elle pris le soin de faire attention à ceci ? :
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
Si non, je vous conseille de réinstaller MSN sans les sponsors.
De plus :
Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Bonne chance ^^
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
9 mars 2006 à 17:33
9 mars 2006 à 17:33
bonjour, j'ai toujours les mêmes problèmes que dois-je faire?
merci
merci
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 mars 2006 à 19:12
9 mars 2006 à 19:12
Bonsoir,
Très important : Est ce que vous avez réinstallé MSN sans les sponsors ?
Bien à vous.
Très important : Est ce que vous avez réinstallé MSN sans les sponsors ?
Bien à vous.
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
9 mars 2006 à 23:36
9 mars 2006 à 23:36
merci de m'avoir répondu, en fait, on a désinstallé msn plus, et on est revenu à l'ancienne version de msn, sans sponsor, qui fonctionnait bien, je crois que c'est msn 7.5
bonne soirée
bonne soirée
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
10 mars 2006 à 22:58
10 mars 2006 à 22:58
up
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
11 mars 2006 à 16:51
11 mars 2006 à 16:51
Bonjour kiowanaïs,
Récapitulons :
- Vous avez d'abord effectué un scan en ligne
- Vous avez ensuite réinstallé MSN sans les sponsors
-> Je pense qu'il aurait fallu faire le contraire mais bon...
Si vous avez toujours des fenêtres qui s'ouvrent pendant la navigation, faites ceci dans l'ordre :
1/ Téléchargez et nettoyez votre PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
2/ Téléchargez et scannez votre PC avec a² free : a² free
3/ Repostez un nouveau log HijackThis svp.
Bonne soirée.
Récapitulons :
- Vous avez d'abord effectué un scan en ligne
- Vous avez ensuite réinstallé MSN sans les sponsors
-> Je pense qu'il aurait fallu faire le contraire mais bon...
Si vous avez toujours des fenêtres qui s'ouvrent pendant la navigation, faites ceci dans l'ordre :
1/ Téléchargez et nettoyez votre PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
2/ Téléchargez et scannez votre PC avec a² free : a² free
3/ Repostez un nouveau log HijackThis svp.
Bonne soirée.
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
12 mars 2006 à 19:44
12 mars 2006 à 19:44
Bonjour,
J'ai fait ce que vous m'avez dit, voici l'hijackthis que je viens de faire
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 19:44:48, on 12/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINNT\runservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINNT\webshots.scr
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DELL\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82647E13-991B-5698-7176-91AA55557E41} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task]
J'ai fait ce que vous m'avez dit, voici l'hijackthis que je viens de faire
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 19:44:48, on 12/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINNT\runservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINNT\webshots.scr
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DELL\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82647E13-991B-5698-7176-91AA55557E41} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task]
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {82647E13-991B-5698-7176-91AA55557E41} - (no file)
Puis fais ce scan anti-spywares et cliques sur "remove" s'il te trouve des choses
(cliques sur "start")
http://www.ewido.net/fr/onlinescan/
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {82647E13-991B-5698-7176-91AA55557E41} - (no file)
Puis fais ce scan anti-spywares et cliques sur "remove" s'il te trouve des choses
(cliques sur "start")
http://www.ewido.net/fr/onlinescan/
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 mars 2006 à 21:09
13 mars 2006 à 21:09
Bonsoir,
boulepate a été plus rapide que moi on dirait ^^
Après avoir fixé la ligne qu'il t'as demandé, effectue ce scan en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Votre PC devrait être clean :)
PS - boulepate : Pour ton scan en ligne, elle a déjà Ewido...
See you.
boulepate a été plus rapide que moi on dirait ^^
Après avoir fixé la ligne qu'il t'as demandé, effectue ce scan en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Votre PC devrait être clean :)
PS - boulepate : Pour ton scan en ligne, elle a déjà Ewido...
See you.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 mars 2006 à 21:12
13 mars 2006 à 21:12
No prob. ;)
Bonne soirée boule :D
++
Bonne soirée boule :D
++
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
20 mars 2006 à 10:18
20 mars 2006 à 10:18
désolée pour avoir tant tardé, je croyais l'avoir fait, je vous remercie beazucoup de votre aide!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
20 mars 2006 à 13:19
20 mars 2006 à 13:19
Hello
De rien ;)
Pense à cocher ce poste comme étant résolu si c'est le cas.
++
De rien ;)
Pense à cocher ce poste comme étant résolu si c'est le cas.
++
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
24 mars 2006 à 10:05
24 mars 2006 à 10:05
merci de votre aide, probleme résolu
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
24 mars 2006 à 12:38
24 mars 2006 à 12:38
Ok tant mieux ;)
Bon surf ^^
Bon surf ^^
8 mars 2006 à 12:28
voici le rapport de bitdefender
les fenetres s'ouvrent toujours, parfois il y en a une dizaine en cascade!!!
BitDefender Online Scanner
Scan report generated at: Wed, Mar 08, 2006 - 12:02:54
Scan path: A:\;C:\;D:\;
Statistics
Time
00:55:14
Files
129182
Folders
2050
Boot Sectors
2
Archives
5123
Packed Files
6213
Results
Identified Viruses
5
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
300777
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\DELL\Application Data\more free bike\ace roam exit time.exe
Infected with: MemScan:Trojan.Downloader.Swizzor.DV
C:\Documents and Settings\DELL\Application Data\more free bike\ace roam exit time.exe
Disinfection failed
C:\Documents and Settings\DELL\Application Data\more free bike\ace roam exit time.exe
Deleted
C:\Documents and Settings\DELL\Application Data\more free bike\Knob This Meow.exe
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\DELL\Application Data\more free bike\Knob This Meow.exe
Disinfection failed
C:\Documents and Settings\DELL\Application Data\more free bike\Knob This Meow.exe
Deleted
C:\Documents and Settings\DELL\Bureau\divers\SmileyCentralFFSetup2.0.4.2.exe
Infected with: Trojan.Muldrop.1326.Z
C:\Documents and Settings\DELL\Bureau\divers\SmileyCentralFFSetup2.0.4.2.exe
Disinfection failed
C:\Documents and Settings\DELL\Bureau\divers\SmileyCentralFFSetup2.0.4.2.exe
Deleted
C:\Documents and Settings\DELL\Local Settings\Temporary Internet Files\Content.IE5\CP43W7SN\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Sillydl.AFX
C:\Documents and Settings\DELL\Local Settings\Temporary Internet Files\Content.IE5\CP43W7SN\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Disinfection failed
C:\Documents and Settings\DELL\Local Settings\Temporary Internet Files\Content.IE5\CP43W7SN\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Deleted
C:\Documents and Settings\DELL\Local Settings\Temporary Internet Files\Content.IE5\CP43W7SN\ErrorSafeScannerInstallFR[1].cab
Update failed
C:\Program Files\Adverts\uninst.exe
Infected with: Trojan.Lopad.K
C:\Program Files\Adverts\uninst.exe
Disinfection failed
C:\Program Files\Adverts\uninst.exe
Deleted
merci de votre aide
bonne journée