Bonsoir Julie,
Peux tu quand même nous donner un nouveau rapport hijackthis, que l'on voit ce qui a été réussie
Je pars demain pour un mois, ce sera donc Igor ou synthexe qui te prendront en charge.
Bonne soirée et bonne chance
Cyrrus
edit : en effet tu as posté deux fois le premier rapport, d'ou l'interet de poster un nouveau pour que l'on puisse te dire quoi faire
je pense que c'est celui-là?
dsl je suis plutôt novice en informatique!!
le nouveau hijack report
Re,
Pour un faire un rapport hijackthis, il suffit de lancer hijackthis.exe et de cliquer sur ce bouton :
Tu sauvegardes le rapport où tu veux, et tu penses bien à le renommer en hijackthis.txt pour que le forum l'accepte.
Il ne te reste plus qu'à le poster.
Ne t'excuse pas, c'est à nous de t'expliquer correctement les manipssl je suis plutôt novice en informatique!!
Dernière modification par Cyrrus ; 28/07/2006 à 16h57.
voyons!!!
bon la ça va marcher?!?
c'est d'un ridicule!!! J'arrive pas à le poster!! Je l'enregistre puis je vais le chercher en pièce jointe et change log pour txt... je comprends pas!!
une autre tentative ;
Re,
LOL du calme on va y arriver. Si le changement d'extension ne marche pas :
Tu ouvres le fichiers hijackthis.log, tu selectionnes tout son contenu et tu le copie. Puis tu fais clic droit sur le bureau>Nouveau>Document texte et enfin Edition coller
Il ne te reste plus qu'a enregistrer le tout et à le mettre en pièces jointes...
Non, tu semble procéder à l'envers : change log en txt sur ton disque dur et ensuite va dans la gestion des pièces jointes.Envoyé par julzing
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Logfile of HijackThis v1.99.1
Scan saved at 11:58:01, on 2006-07-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\svchost.ex e
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_03\bin\jus ched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.e xe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\HELPAN~1\Pavilion\ XPHWWBF4\plugin\bin\pchbutton. exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\WINDOWS\system32\wuauclt.ex e
C:\Program Files\hijackthis\HijackThis.ex e
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.canoe.qc.ca/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe r.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus ched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e xe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor. exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\ XPHWWBF4\plugin\bin\pchbutton. exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl l/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\ EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153774160187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1153749578578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c'est le seul moyen!!!
Bonsoir Julie,
Ouff !...pour deux raisons :
-> J'ai enfin ton rapport hijackthis (je pense que exceptionnelement les modo t'excuseront).
-> Je l'ai survolé très vite mais apparemment c'est beaucoup mieux ! Il reste encore des choses à enlever, mais je pense que Igor ou synthexe n'auront pas trop de mal.
Beau boulot
Bonne soirée
Cyrrus
Désolée pour tout ce chahut!!! Je vais mieux me tenir à l'avenir.... Merci à tous!!!
Re Julie,
Finalement je vais tenté de donner le coup de grâce dès ce soir, il ne reste plus grand chose. Les manip vont être sensiblement les mêmes, mais en moins longs.
1/ Lance Pocket Killbox
---> choisis l'option Delete on Reboot
---> copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.Code:C:\WINDOWS\SYSTEM32\CSKEA.EXE C:\WINDOWS\SYSTEM32{7A5E595B-A076-41ED-931E-5B86C3AC6133}.exe C:\WINDOWS\SYSTEM32{E507F171-98C3-45C7-B8F8-50EC37C46898}.exe C:\WINDOWS\SYSTEM32{7A66C171-90B5-4C67-9803-800B3B606961}.exe C:\WINDOWS\SYSTEM32{03BB36A5-F05B-49B6-A1B2-7F9499494DC1}.exe C:\WINDOWS\SYSTEM32{7A63F212-8C0D-4096-B8B0-D86B1A8CB290}.exe
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?" Réponds NON (impérativement !)
2/ Lance FixWareOut.exe
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Au redémarrage, Hijackthis va se lancer...ferme le dans ce cas, il n'y a rien à cocher
3/ Poste le log de FixWareOut se trouvant dans C:\fixwareout\report.txt ainsi qu'un nouveau rapport hijackthis.
Bonne soirée
Cyrrus
Je rajoute une chose :
--> Lorsque tu as redemarré, et qu'Hijackthis se lance, vérifie quand même qu'il n'y ai pas une ligne, dans la catégorie des O4, qui n'est pas pour nom de fichier :
cs***(cs + n'importe quoi)
dm***(dm+ n'importe quoi)
Cela devrait ressembler à ceci :
O4 - HKLM\..\Run: [n'importe quoi] C:\WINDOWS\system32\dm*** ou cs***
Si tu en trouves une (ou plusieurs) ainsi, coche là (les) et fix là (Fix Checked), et efface le(s) fichier(s) concerné(s)
Désolé du rajout tardif...
Cyrrus
Bonjour bonsoir à tous! Nouvelle procédure faite!
Bonsoir Julie
Cyrrus est parti en vacances, je vais prendre la suite ...
Il manque le nouveau rapport hijackthis ...
@ tout bientot
Reu,
apparemment, tout n'a pas disparu, on reéssaie une fois :
1/ Lance Pocket Killbox
---> choisis l'option Delete on Reboot
---> copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.Code:C:\WINDOWS\SYSTEM32{7A5E595B-A076-41ED-931E-5B86C3AC6133}.exe C:\WINDOWS\SYSTEM32{E507F171-98C3-45C7-B8F8-50EC37C46898}.exe C:\WINDOWS\SYSTEM32{7A63F212-8C0D-4096-B8B0-D86B1A8CB290}.exe
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
---> vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
---> clique sur la croix blanche sur fond rouge (Delete File) :
---> "File will be Removed on Reboot, Do you want to reboot now?" Réponds NON (impérativement !)
2/ Lance FixWareOut.exe
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Au redémarrage, Hijackthis va se lancer... s'il ne se lance pas, lance le toi ...
vérifie qu'il n'y ai pas une ligne, dans la catégorie des O4, qui n'est pas pour nom de fichier :
cs*** (cs + n'importe quoi, les * sont des lettres ou chiffres aléatoires)
dm*** (dm+ n'importe quoi)
Cela devrait ressembler à ceci :
O4 - HKLM\..\Run: [n'importe quoi] C:\WINDOWS\system32\dm*** ou cs***
Si tu en trouves une (ou plusieurs) ainsi, coche là (les) et fix là (Fix Checked), et efface le(s) fichier(s) concerné(s) ( situé dans C:\WINDOWS\system32\ )
3/ Poste le log de FixWareOut se trouvant dans C:\fixwareout\report.txt ainsi qu'un nouveau rapport hijackthis.
