> Tous les forums > Forum Sécurité
 Infesté de VIRUS !!! HJT SVP
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
harobase
  Posté le 30/06/2005 @ 19:54 
Aller en bas de la page 
Petit astucien
Salutatous, malgré une analyse en mode sans échec de Kaspersky qui m'a dégoté plein de virus, ils sont toujours présents à chaque redémarrage (bof Kaspersky !). Voici un log Hijackthis, merci pour votre aide ! Logfile of HijackThis v1.99.1 Scan saved at 19:49:07, on 30/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\Program Files\BullsEye Network\bin\bargains.exe C:\WINXP\System32\msxct.exe C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe C:\Program Files\Media Access\MediaAccK.exe C:\WINXP\System32\60d4pug6.exe C:\Program Files\Media Access\MediaAccess.exe C:\Documents and Settings\NINA\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwwgooglefr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINXP\nem220.dll (file missing) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll (file missing) O2 - BHO: (no name) - {54003ACD-007F-54C0-312D-E2AB10FCC4A0} - C:\Program Files\inscdm\evgkhtbfra.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINXP\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe" O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [60d4pug6] C:\WINXP\System32\60d4pug6.exe O4 - HKLM\..\RunServices: [Microsoft Support] sys32ms.exe O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe O4 - HKCU\..\Run: [Microsoft Support] sys32ms.exe O4 - HKCU\..\Run: [*Winsock] wtysck.exe O4 - HKCU\..\RunServices: [Microsoft Support] sys32ms.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120132223763 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINXP\aim.exe (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Publicité
ot
 Posté le 30/06/2005 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir a tous! Peux-tu me dire les noms des virus qui infestent ta machine?A part ca effectues les opérations suivantes: 1/Redémarre en mode sans echec et scan grace a ton antivirus ton DD,tu auras alors le repertoire des virus,donc tu pourras les supprimer en toute sécurité. 2/Fait une mise a jour de ton system en allant a la SP2 de Windows XP.Ca devrait t'éviter certains problèmes. 3/...Tu est sur de ne pas avoir aucun spyware ni malware ni trojan par hasard???... Fait tout ceci puis poste un nouveau rapport HijackThis a titre de vérification. Bonne soirée!
BipBip
 Posté le 30/06/2005 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINXP\nem220.dll (file missing) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll (file missing) O2 - BHO: (no name) - {54003ACD-007F-54C0-312D-E2AB10FCC4A0} - C:\Program Files\inscdm\evgkhtbfra.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINXP\System32\msbe.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe" O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [60d4pug6] C:\WINXP\System32\60d4pug6.exe O4 - HKLM\..\RunServices: [Microsoft Support] sys32ms.exe O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe O4 - HKCU\..\Run: [Microsoft Support] sys32ms.exe O4 - HKCU\..\Run: [*Winsock] wtysck.exe O4 - HKCU\..\RunServices: [Microsoft Support] sys32ms.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" [img]http://www.rpn.ch/portail/ict/logiciels/install/img/caches.gif[/img] Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image [url="http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html"]ici[/url] et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\WeirdOnTheWeb\ C:\Program Files\Media Access\ C:\Program Files\BullsEye Network\bin\ C:\Program Files\TheSearchAccelerator\ c:\program files\180searchassistant\ C:\Program Files\inscdm\ C:\WINXP\nem220.dll C:\WINXP\System32\msbe.dll C:\WINXP\System32\wtysck.exe C:\WINXP\System32\sys32ms.exe C:\WINXP\System32\msxct.exe C:\WINXP\System32\60d4pug6.exe C:\WINXP\web\related.htm C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. redemarrer normalement, Télécharger et exécuter: [url="http://www.downloads.subratam.org/VX2Finder.exe"]VX2Finder[/url] Télécharger, déziper, exécuter (fix) de Merijn [url="http://computercops.biz/zx/Merijn/kill2me.zip"]Kill2me[/url] vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner, et Ccleaner puis viens mettre un rapport Hijackthis. Faire un scan en ligne A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici [url="http://www.pandasoftware.com/activescan/fr/activescan_principal.htm"]PANDA[/url] Puis reviens mettre un rapport Hijackthis [img]http://www.yatoula.com/gif/smiles/smiley_520.gif[/img]

Modifié par BipBip le 30/06/2005 20:28
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €XIAOMI Mi TV Stick à 34,99 €
Valable jusqu'au 18 Mai

Darty propose la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 34,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
179,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 179,99 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 179,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 210 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre

Sujets relatifs
Pc infesté pub et virus
pc infesté de virus, besoin d'aide
Infesté de fenetre pub sur les anti virus
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Plus de sujets relatifs à Infesté de VIRUS !!! HJT SVP
 > Tous les forums > Forum Sécurité