commande ouvrir bloquerRésolu/Fermé

Question

salut,

j avais envoyer sur le forum windows mon problem qui s avere etre lier plutot a un virus donc apres beaucoup d acharnement j en ai supprimer deux,et j aimerais avoir votre avis sur se log Hijackthis...

merci..

salwa5 · Answer

t'as oublié de mettre le log hijack 

a++

Lionel@ · Answer

lol
ha ouais c est malin...le voici donc....

Logfile of HijackThis v1.99.1
Scan saved at 18:57:51, on 06/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAE-MON T\daemon.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Sly-soft\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alcol Soft\Alcol 120\StarWind\StarWindService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAE-MON T\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Sly-Soft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Sly-soft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcol Soft\Alcol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

encore merci..

salwa5 · Answer

bonsoir ouvre hijack coches ces lignes puis clic sur fix checked

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch



si j'ai bien compris ton probleme t'arrive pas a ouvrir les application ? c'est ca?

a++++

Lionel@ · Answer

re et merci de me repondre
en faite oui je pouvais plus ouvrir de fichier ainsi que le gestionnaire de tache,mais toujours a partir d une aplication exemple:windows media je selectionne plusieur titre a lire,il les charge tous m en lit qu un et plante...tout type de manipulation m ammenant a selectionner un emplacement plante !mais depuis la suppression de deux virus ça a lair d aller mieux,le truc le plus chian c est que ce n est pas mon pc mais celui de mon frere que je depanne avec msn je lui transmet de suite ton message 
merci...

salwa5 · Answer

bonsoir le raport hijack est propre tente de faire un scan en ligne pour voir si il restes de virus

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

a+++

Lionel@ · Answer

encore merci pour ton intervention,

j ai laisser ton message a mon frangin,j avais aussi l impression que sont pc etait enfin sauver il fera le scan en ligne des qu il sera rentrer chez lui donc je continurais cette discussion demain...
ps: ça fais une semaine qu il a internet,et du coup une semaine qu il galere...mais je crois que l on voit le bout du tunnel ...

merci encore a++

salwa5 · Answer

il faut absolument faire les mise a jour windows en  installant  le service pack 2 https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

tien moi au courant :)
a++

Lionel@ · Answer

rebonjour salwa5

donc pour suivre tes conseille,mon frere mais son pc a jour vers le SP2,apres il fera le scan kaperski et la je te retiendrai au courant,par contre son pc est pas tres puissant donc fo pas etre pressser....pour info  il as un pentium2 a 400ghz avec 256 mo ram,16 mo carte grafic,une antiquitè lol, alors avec windows xp dessu tu vois le truc....

encore merci a ++

salwa5 · Answer

reebonsoir :p il faut absolument investire dans une ram et un disque dur :p

ok tiens moi au courant

a+++

Lionel@ · Answer

re salut

en fait le bios ne reconnais pas plus de ram,je l ai mis a jour,mais pas moyen,windows non plus ne veut pas,par contre Cpuz a bien vu k il y a en realiter 384 mo installer mais la j ai abondonner,car j ai entendu dire qu un pentium 2 ne peut pas accueillir plus de 256 mo,et il a un disk dur de 40 go,c est suffisant,d ailleur c est pour installer ce fameu disque dur  qu il a fallut que je mette le bios a jour et la ja i bien galerer,car l anglais c est pas trop mon truc,et etrangement mon clavier reagissait comme un clavier querty la misere...mais bon, j ai quand meme reussi.... 
c etait pour la petite histoire...
a cette allure,le sp2 sera peut etre installer demain....
donc a bientot..

Lionel@ · Answer

re bonjour,

la y a un gros bug,mon frere a installer la service pak 2 de windows,et depuis il ne peut plus redemarrer sont pc qu en mode sans echec,la grosse galere,que faire?il a fais ad ware,spybot,antivirus (e trust)
mais y a rien de special a part " alexia"ki a l lair de revenir sans cesse...
si tu as une info...

salwa5 · Answer

bonsoir je pense que le sp2 a été mal installé c'est ce qui a provoqué le plantage 

il y'a 2 solution 

-sois desinstallé le service pack 2 dans ajout/suppression de programe

-sois faire une restauration a une heur anterieur

demarrer/ tout les programe/accessoire/outills systeme/ restauration du system 
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant " 

Ensuite choisi  une date dans le calendrier avant l'aparation du probleme

a++++

Lionel@ · Answer

re 

j ai fais une grosse boulette....
j ai desactiver la restauration du system pour faire un antivirus....
et bien sur le service pack 2 ne veut pas ce desinstaller...et la je crois bien que je suis dans la mer.. car je suis allez sur le site de micrsoft et la solution c est celle que tu m a donner....je crois bien que je vais devoir faire une grosse sauvegarde  et l operation de la derniere chance...

++

salwa5 · Answer

bonsoir avant de formater essay de le desinstaler avec ce soft

https://www.pcastuces.com/logitheque/utilitaires.asp

s'il le faut telecharge le depuis un autre ordi puis transfer le sur l'ordi de ton frere a l'aide d'une clée usb


a+++

Lionel@ · Answer

re...

je vais essayer ça demain,j espere que ca va marcher....

encore merci..
++

salwa5 · Answer

j'espere aussi ..
tiens moi au courant

a+++

Lionel@ · Answer

salut

ça y est ça marche!!grace a toi on a eviter le pire!le pc redemarre enfin correctement...Chapeau et merci pour ton aide,je vais pouvoir fermer ce topic...
mais il me reste une derniere question,si le sp2 ce represente en mise a jour,je retente l installation ou pas...?
++

salwa5 · Answer

bonsoir oui le sp2 c'est une mise a jour windows aparament elle n'est pas compatible avec l'ordi peu etre qu'il faut plus de ram ou d'espace ....

les mise a jour windows protege l'ordi car le xp sans les mise a jour est vulnerable , plusieur virus peuvent utilisé les failles du xp pour infecter l'ordi comme par exemple le ver sasser et blaster ... ect

essay d'installer seulement le sp1 il est moin lourd , j'espere que ca ne va pas planté le pc :p


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est stable je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

Lionel@ · Answer

merci merci c est nikel,

j essairai ca,
je suivait deja tes conseil,j ai fait lire tes recommendations a mon frere,d ailleur j ecris de son pc,
t'es  un  chef!!

Bye...

salwa5 · Answer

de rien :) 

a+++

Commande ouvrir bloquer

20 réponses

Discussions similaires

Newsletters