Se connecter / S'enregistrer
Votre question

S'il vous plai je pige rien aidez moi!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Septembre 2006 16:50:54

ON ma dit de coller mon rapport hijacktis;le voila! g vraiment besoin de votre aide! mon ordi est tout pourri!!
Logfile of HijackThis v1.99.1
Scan saved at 16:10:14, on 06/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\DORIANE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD44D71-8A7E-4DFE-BA6F-CAE22E689BCF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : plai pige rien aidez

a b 8 Sécurité
6 Septembre 2006 17:05:58

Bonjour,

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    6 Septembre 2006 17:58:57

    merci beacoup de m'aider!!
    voici le rapport:
    17:41: Processus de suppression lancé. Durée 00:00:14
    17:41: Mise en quarantaine de toutes les traces : trojan-downloader-game4all.biz
    17:41: Mise en quarantaine de toutes les traces : yadro cookie
    17:41: Mise en quarantaine de toutes les traces : xiti cookie
    17:41: Mise en quarantaine de toutes les traces : weborama cookie
    17:41: Mise en quarantaine de toutes les traces : webtrendslive cookie
    17:41: Mise en quarantaine de toutes les traces : statcounter cookie
    17:41: Mise en quarantaine de toutes les traces : directtrack cookie
    17:41: Mise en quarantaine de toutes les traces : servlet cookie
    17:41: Mise en quarantaine de toutes les traces : serving-sys cookie
    17:41: Mise en quarantaine de toutes les traces : rambler cookie
    17:41: Mise en quarantaine de toutes les traces : mediaplex cookie
    17:41: Mise en quarantaine de toutes les traces : webtrends cookie
    17:41: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie
    17:41: Mise en quarantaine de toutes les traces : bs.serving-sys cookie
    17:41: Mise en quarantaine de toutes les traces : bluestreak cookie
    17:41: Mise en quarantaine de toutes les traces : atlas dmt cookie
    17:41: Mise en quarantaine de toutes les traces : falkag cookie
    17:41: Mise en quarantaine de toutes les traces : adtech cookie
    17:41: Mise en quarantaine de toutes les traces : exitexchange cookie
    17:41: Mise en quarantaine de toutes les traces : 247realmedia cookie
    17:41: Processus de suppression lancé.
    17:37: Traces trouvées : 21
    17:37: Analyse complète terminée. Durée 00:12:00
    17:37: Analyse des fichiers terminée, temps passé : 00:09:14
    17:37: Avertissement: Failed to access drive Q:
    17:35: lo-1732287770.exe (ID = 345)
    17:35: Trouvé Trojan Horse: trojan-downloader-game4all.biz
    17:27: Démarrage de l’analyse des fichiers
    17:27: Avertissement: Failed to access drive A:
    17:27: Analyse des cookies terminée, temps passé : 00:00:02
    17:27: doriane@yadro[2].txt (ID = 3743)
    17:27: Trouvé Spy Cookie: yadro cookie
    17:27: doriane@xiti[1].txt (ID = 3717)
    17:27: Trouvé Spy Cookie: xiti cookie
    17:27: doriane@weborama[2].txt (ID = 3658)
    17:27: Trouvé Spy Cookie: weborama cookie
    17:27: doriane@statse.webtrendslive[1].txt (ID = 3667)
    17:27: Trouvé Spy Cookie: webtrendslive cookie
    17:27: doriane@statcounter[1].txt (ID = 3447)
    17:27: Trouvé Spy Cookie: statcounter cookie
    17:27: doriane@sideshow.directtrack[1].txt (ID = 2528)
    17:27: Trouvé Spy Cookie: directtrack cookie
    17:27: doriane@servlet[2].txt (ID = 3345)
    17:27: Trouvé Spy Cookie: servlet cookie
    17:27: doriane@serving-sys[1].txt (ID = 3343)
    17:27: Trouvé Spy Cookie: serving-sys cookie
    17:27: doriane@rambler[1].txt (ID = 3225)
    17:27: Trouvé Spy Cookie: rambler cookie
    17:27: doriane@mediaplex[1].txt (ID = 6442)
    17:27: Trouvé Spy Cookie: mediaplex cookie
    17:27: doriane@m.webtrends[1].txt (ID = 3669)
    17:27: Trouvé Spy Cookie: webtrends cookie
    17:27: doriane@fe.lea.lycos[1].txt (ID = 2660)
    17:27: Trouvé Spy Cookie: fe.lea.lycos.com cookie
    17:27: doriane@exitexchange[2].txt (ID = 2633)
    17:27: doriane@bs.serving-sys[1].txt (ID = 2330)
    17:27: Trouvé Spy Cookie: bs.serving-sys cookie
    17:27: doriane@bluestreak[2].txt (ID = 2314)
    17:27: Trouvé Spy Cookie: bluestreak cookie
    17:27: doriane@atdmt[2].txt (ID = 2253)
    17:27: Trouvé Spy Cookie: atlas dmt cookie
    17:27: doriane@as1.falkag[2].txt (ID = 2650)
    17:27: Trouvé Spy Cookie: falkag cookie
    17:27: doriane@adtech[2].txt (ID = 2155)
    17:27: Trouvé Spy Cookie: adtech cookie
    17:27: doriane@ads.exitexchange[1].txt (ID = 2634)
    17:27: Trouvé Spy Cookie: exitexchange cookie
    17:27: doriane@247realmedia[2].txt (ID = 1953)
    17:27: Trouvé Spy Cookie: 247realmedia cookie
    17:27: Démarrage de l’analyse des cookies
    17:27: Analyse du Registre terminée, temps passé :00:00:20
    17:27: Démarrage de l’analyse du Registre
    17:27: Analyse de la mémoire terminée, temps passé : 00:01:27
    17:25: Démarrage de l’analyse de la mémoire
    17:25: Analyse lancée avec la version des définitions 723
    17:25: Spy Sweeper 5.0.7.1608 démarrée
    17:25: | Début de session, mercredi 6 septembre 2006 |
    ********
    17:25: | Fin de session, mercredi 6 septembre 2006 |
    17:24: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
    17:24: Spy Sweeper 5.0.7.1608 démarrée
    17:24: | Début de session, mercredi 6 septembre 2006
    Contenus similaires
    a b 8 Sécurité
    6 Septembre 2006 18:02:01

    Desinstalle si possible :
    Surfairy

    Fixe cette ligne :
    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll

    Supprime ce dossier :
    C:\Program Files\Surfairy\
    6 Septembre 2006 18:47:55

    merci! donc la normalement je n'ai plus aucun virus? OU S4EN EST KE UN SEUL KI A 2T2 ENLEV2
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS