| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ricco_x44
Inscrit le: 21 Nov 2005
Messages: 2
|
 Posté le: 21 Nov 2005 à 14:46 Sujet du message: winfixer |
 |
|
Voilà moi aussi je me suis fait prendre.
J'ai passer Microsoft anti-spyware et Ad-ware mais j'ai encore le prob.
Si j'ai bien compris, j'ai lancer HijackThis et voici ce qu'il me dit
[LOG Hijackthis supprimé]
Merci d'avance |
|
| Revenir en haut de page |
|
 |
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 21 Nov 2005 à 17:23 Sujet du message: |
|
|
Salut, avant toute chose assure toi que tes deux antispywares soient à jour et refait un scan mais en mode sans echec (F8 au démarrage).
Ensuite, fait un scan antivirus, à jour et en mode sans echec.
Essaye aussi A2 squared Free, qui est un bon outils ! (nécéssite une clé gratuite que tu auras par mail sur le site de l'éditeur). En mode sans echec aussi ...
Après ca, supprime de hijackthis et de ton disque dur les clé ET/OU fichiers (si il s'agit d'une DLL ou d'un executable) suivant :
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\Windows\system32\fhecpejk.dll
O20 - Winlogon Notify: URL - C:\Windows\system32\i8060idse8060.dll
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.aspupload.com/xupload/XUpload.ocx
9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Save Flash In This Page - C:\PROGRA~1\FLASHS~1.0\save.htm
O4 - HKCU\..\Run: [oqkq] C:\PROGRA~1\COMMON~1\oqkq\oqkqm.exe
O4 - HKCU\..\Run: [bw4qRSeEh] hcc2edxx.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [q7nk32S] hlitil.exe
O4 - HKLM\..\Run: [ccbases] C:\Windows\System32\ccbases.exe
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\Windows\System32\crazytalk.dll,DllServeMediaFile
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab
O4 - HKLM\..\Run: [EOU] C:\WINDOWS\EOU.exe
O4 - HKLM\..\Run: [uctli] C:\Windows\System32\uctli.exe
O4 - HKLM\..\Run: [aspppr] C:\Windows\System32\aspppr.exe
O4 - HKLM\..\Run: [JUBMZ] C:\WINDOWS\JUBMZ.exe
O4 - HKLM\..\Run: [snrqvxhe] C:\Windows\lkebob.exe
O4 - HKLM\..\Run: [8527773.exe] C:\Windows\System32\8527773.exe
O4 - HKLM\..\Run: [BELRYFLS] C:\WINDOWS\BELRYFLS.exe
O4 - HKLM\..\Run: [EKRYBIOV] C:\WINDOWS\EKRYBIOV.exe
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
_________________
|
|
| Revenir en haut de page |
|
|
ricco_x44
Inscrit le: 21 Nov 2005
Messages: 2
|
| Posté le: 22 Nov 2005 à 13:15 Sujet du message: |
|
|
Voilà je viens juste de faire celà (cfr ci-dessus)
Pour l'instant cela vas, mais je n'ai redémarer ma chine depuis 5 min
voici un nouveau rapport
[LOG Hijackthis supprimé] |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 22 Nov 2005 à 13:27 Sujet du message: |
|
|
salut, à priori ca va ...
sinon;
| Citation: |
Salut, avant toute chose assure toi que tes deux antispywares soient à jour et refait un scan mais en mode sans echec (F8 au démarrage).
Ensuite, fait un scan antivirus, à jour et en mode sans echec.
Essaye aussi A2 squared Free, qui est un bon outils ! (nécéssite une clé gratuite que tu auras par mail sur le site de l'éditeur). En mode sans echec aussi ... |
Tout ca a été fait ?
[edit] et donc ca va mieux maintenant ?
sinon va voir aussi ce topic 
_________________
|
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 22 Nov 2005 à 13:51 Sujet du message: |
|
|
My God ! C'est "too much!"
Tu veux y voir plus clair dans ton log : Supprime TOUS LES DEMARRAGES AUTOMATIQUES !
Si cela ne tenait qu'a moi 95% de ton log est à supprimer...
alors je vais plutot t'indiquer ce que tu ne peux absolument pas effacer
| Code: |
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.71.253:3128
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe |
Ca te donne une idée de l'état de ton pc ? ^^
Bref, à toi de jouer... je peux pas décider de comment tu veux gèrer ton pc, mais là le démarrage du pc est un vrai capharnahum !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 22 Nov 2005 à 20:31 Sujet du message: |
|
|
Bonjour tout le monde,
Désolé de jouer les troubles fête mais je ne suis pas si certain que ca que ce log soit clean.
Fais un scan ici avec internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
sauvegarde et fais un copier coller du rapport en fin d'analyse
ensuite un nettoyage complet sera tres certainement necessaire
adaware, spyboot, Ccleaner, Regseeker |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 22 Nov 2005 à 20:44 Sujet du message: |
|
|
| Laurent a écrit: |
| Désolé de jouer les troubles fête mais je ne suis pas si certain que ca que ce log soit clean. |
J'ai pas dit qu'il était clean, bien au contraire ça grouille de saloperies, TOUTES LES CLES PEUVENT ETRE SUPPRIMEES, sauf les quatre que j'ai mentionnées.
Après ce petit nétoyage, il ne sera pas de trop de faire le nétoyage classique A-V/Anti-Shit/RegClean... en mode sans échec biensûr !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
