|
|
|
|
Configuration: Windows XP Internet Explorer 6.0
Bonjour Elvega
Commence par m envoyer un rapport HijackThis, fais ce qui suit : Télécharge hijackthis sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm @ suivre. |
hijack ne fonctionne pas j'appuis mais il ne s'éxecute pas il doi étre bloké pas le virus .....je fait comentttttttttttttttttt!!!!!!!!!!!! AIDEZ MOI |
Re
Quel message as tu quand tu veux lancer HijackThis ? |
je clique dessus deux foi pui y'a rien .je comprend plus rien . |
Re
Aucun message du style "ceci n est pas une application win32 ?" |
oui c'été quad j'avait redémaré lordi pui jkavait appuyé j'ai reçu ce méssage . |
Re
OK, cela sent le Baggle a plein nez , n'aurais tu pas installé un ptit crack récemment ?? Télécharge Combofix.exe de sUBs sur ton Bureau /!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tuer" par Baggle et deviendra inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315 http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\ Double clique sur Combofix.exe Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\Combofix.txt @ suivre |
merci je vé essayer ça. |
re
ça marche pas j'ai renomé comme vous me laviez demandé.mais dès que je clique dessus y'a la fenétre qui souvre (choisire le programe avec quoi ouvrire....). et j'ai désinstalé avast .j'ai que doctor spyware que j'ai télécharger avec tool google. je fait quoi maintenant...??? |
Re
Fais bien cela /!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tuer" par Baggle et deviendra inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315 . |
est ce que je peux le désinstalé se combofix pour refair ou se n'est pas la peine si je le désinstale je le trouve pas ajout/supression programme. |
Re
Non, jette simplement combofix qui est sur ton Bureau et re essaye en le renommant en Elvega.exe Regarde comment faire ici http://forum.pcastuces.com/sujet.asp?f=25&s=37315 Mon lien était hs, merci a Jo qui me l'a signalé;) |
c'e"st bon ca marche. alors maintenant je le lance .désolé je suis nul en informatique ce n'est pas mon truc moi je suis traducteur...bref.ont apprend a toute age.voir que j'ai pas d'antivirus; alors y'a riena désactiver et pour le fameu docteur spyware je lé désactivé.alors maintenant je procéde a léxécution ... |
Re
Ok, j attends ton rapport ;) |
bon!l'analyse avec combofix a la fin elle ma demander que jinsére le cd de XP.pui je lé inséré ca redémaré tout seul.pui lordinateur a beuguer aalors jai redémaré manuellement.je pense qu'il na pas achevé son rapport ou je sais pas ou trouver le rapport alors j'ai fait une analyse avec hijack jépére qu'elle ser a quel que chose.et kierofierwal est affiché dans la bar des tache alors qu'il n'était aps avant ,puis pour la petite bule avec la croi sur la bar détache a disparus voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:20, on 2008-05-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\My Lockbox\flockbox.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Setup] C:\WINDOWS\system32\msiexeca.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all links with IDM - F:\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - F:\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - F:\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe End of file - 5346 bytes |
Re
Le rapport se trouvet là : C:\Combofix.txt+ j'en ai besoin ... @ + |
alors on fait quoi maintenant??? |
je pense qu'il na rien enregistrer .car y'avait un beugue alors j'ai redemaré lordinateur .voulez vous quez je refait une autre analyse avec combofix?? |
y'a pas le rapport car jai fait une recherche en métant C:\Combo-fix.txt .et un message me di que se chemin est introuvable.je refait une autre analyse ? |