Se connecter / S'enregistrer
Votre question

hijackthis virus analise pliz...

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2005 18:57:13

salut a tous, mon pc rame tellement que msn se demmare au bou d'une heure
je sais que j'ai plein de virus alors svp, analisez mon log pliz....

Logfile of HijackThis v1.99.1
Scan saved at 10:03:48, on 02/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\BullGuard\BullGuard
Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BullGuard\BullGuard Scan Server\bdss.exe
C:\Program Files\BullGuard\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Common files\updmgr\updmgr.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\Program Files\BullGuard\bgnewsag.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\temp\salm.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Bhwsou\Yzjma.exe
C:\WINDOWS\System32\nr6k9ulp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8d5c839cf667ec664e59783edcb78a61\update\update.exe
c:\windows\softwaredistribution\download\8d5c839cf667ec664e59783edcb78a61\spuninst.exe
C:\Documents and Settings\Propriétaire\Mes documents\anti (virus,
spyware...)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://as.cometsystems.com/dp/search?product=ssearch&sr...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet
Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
(no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:\WINDOWS\nem220.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} -
C:\PROGRA~1\COMETS~1\bin\autosearch_5.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:\WINDOWS\wsem303.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program
Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} -
C:\PROGRA~1\COMETS~1\Platform\Bin\csbho.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} -
C:\PROGRA~1\COMETS~1\Platform\Bin\csietb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers
communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program
Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers
communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers
communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
/onreboot
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe
O4 - HKLM\..\Run: [BGNewsAgent] C:\Program Files\BullGuard\bgnewsag.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli
Service\AdmilliServ.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [nozyj] C:\WINDOWS\nozyj.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Ofsfamg] C:\Program Files\Bhwsou\Yzjma.exe
O4 - HKLM\..\Run: [nr6k9ulp] C:\WINDOWS\System32\nr6k9ulp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client
Foundation\CFD.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - Startup: Club Internet.lnk = C:\Program
Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers
communs\GMT\GMT.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.ca...
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/DownloadsUnlimited/ie...
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} (CometCursor Class) -
http://files.cometsystems.com/cometcursor/cobrand/comet...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{905F30AA-A724-4A7B-83F4-E0F21303DA6F}:
NameServer = 194.117.200.10 194.117.200.15
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BullGuard Scan Server (bdss) - Unknown owner - C:\Program
Files\Fichiers communs\BullGuard\BullGuard Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Program
Files\BullGuard\vsserv.exe
O23 - Service: BullGuard Communicator (XCOMM) - Softwin - C:\Program
Files\Fichiers communs\BullGuard\BullGuard Communicator\xcommsvr.exe


merci beaucoup

Autres pages sur : hijackthis virus analise pliz

2 Août 2005 21:01:04

salut surtout ne fait rein avant qu'un internaute confirme ne te prenne en charge mais pour moi tut ces lignes ne sont pas bonnes:

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} -
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers
communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
/onreboot
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli
Service\AdmilliServ.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
tu aurais norton comme antivirus dans ce forum a plusieur reprise il a ete dit qu'il n'etait pas bon beaucoup ont parles d'avast et il est gratuit ne te fait pas de souci il y a plein de gens bien il vont venir t'aider.bon courage
2 Août 2005 21:15:25

re:
si tu ne les a pas telecharge sur telecharger.com
ad-aware se personal
spybot - scearch & destroy mets les a jour et lance les si ca ne reglera pas ton probleme mes ca fairat un peut le menage
Contenus similaires
3 Août 2005 14:06:58

:-D
ned'esespere pas quelqu'un viendra t'aider ce soir

a plus
3 Août 2005 14:57:54

Bonjour,

Je ne retrouve pas le lien des manips de Cyrrus, donc je t'en donne un autre.

1) Va faire toutes les manips ici.

2) Je te conseil de désintaller norton car il ralentit ton pc, puis il est pas très éfficace. Si tu veu le désintallé, ne le fait pas que a partir de l'utilitaire de désinstallation des programmes, fait le a partir du tuto ici.

3) Si tu as décider de désinstaller norton comme on te le conseiller, il faut télécharger un autre antivirus et firewall gratuit.

- Pour cela, je te propose de télécharger avast qui est un antivirus gratuit et très puissant, que la plus part d'entre nous utilisons, il faut t'enregistrer en ligne pour bénéficié d'une clé d'activation gratuite. Tu peu le téléchargé ici.

- Il te faut aussi un firewall, je te conseil un gratuit puissant, qui est zonealarm. Tu peu bénéficier d'une sécurité maximum en prenant la version payante qui est la pro. Mais je n'en vois pas l'utilité car le gratuit est excelent. Tu peu le télécharger ici.

4) Reposte un log hijackthis avec l'analyse en ligne que tu auras choisi + celui de a²free.
3 Août 2005 15:21:00

Bonjour,

Voici l'analyse alors tout d'abord télécharge Spybot s&d pour les lignes suivantes (le tout en mode sans échec) :

C:\Program Files\Fichiers communs\CMEII\CMESys.exe

Gator GAIN Adware

C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe

Win32.Comet Spyware

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

AltNet Spyware (le pote de gator ;) 

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

P2P Networking AdWare

C:\Program Files\Admilli Service\AdmilliServ.exe

Admilli Service Adware

C:\temp\salm.exe

180Search Assistant

C:\Program Files\Admilli Service\AdmilliKeep.exe

Admilli Service Adware

C:\Program Files\Internet Optimizer\optimize.exe

MoneyTree Dialer

C:\Program Files\Fichiers communs\GMT\GMT.exe

Gator Spyware Component

Vérifier ce qu'il y à dans ces dossiers :

C:\Program Files\Bhwsou\Yzjma.exe
C:\WINDOWS\System32\nr6k9ulp.exe
C:\WINDOWS\SoftwareDistribution\Download\8d5c839cf667ec664e59783edcb78a61\update\update.exe
c:\windows\softwaredistribution\download\8d5c839cf667ec664e59783edcb78a61\spuninst.exe

Cocher les lignes puit Fix-it :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://as.cometsystems.com/dp/search?product=ssearch&sr...

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:\WINDOWS\wsem303.dll

O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} -
C:\PROGRA~1\COMETS~1\Platform\Bin\csbho.dll

O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} -
C:\PROGRA~1\COMETS~1\Platform\Bin\csietb.dll

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers
communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
/onreboot

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli
Service\AdmilliServ.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"

Pour les O16 Télécharge Spyware Blaster à cette adresse
http://www.download.com/SpywareBlaster/3000-8022-101966...

Repost un scan une fois finit ;-)
3 Août 2005 15:44:20

Citation :

Naradus a écrit :
Bonjour,

Voici l'analyse alors tout d'abord télécharge Spybot s&d pour les lignes suivantes (le tout en mode sans échec) :

Bla bla bla...

Repost un scan une fois finit ;-)


Le plus simple pour traiter son log est de faire ceci :

Citation :

Leitho a écrit :
Bonjour,

Je ne retrouve pas le lien des manips de Cyrrus, donc je t'en donne un autre.

1) Va faire toutes les manips ici.

2) Je te conseil de désintaller norton car il ralentit ton pc, puis il est pas très éfficace. Si tu veu le désintallé, ne le fait pas que a partir de l'utilitaire de désinstallation des programmes, fait le a partir du tuto ici.

3) Si tu as décider de désinstaller norton comme on te le conseiller, il faut télécharger un autre antivirus et firewall gratuit.

- Pour cela, je te propose de télécharger avast qui est un antivirus gratuit et très puissant, que la plus part d'entre nous utilisons, il faut t'enregistrer en ligne pour bénéficié d'une clé d'activation gratuite. Tu peu le téléchargé ici.

- Il te faut aussi un firewall, je te conseil un gratuit puissant, qui est zonealarm. Tu peu bénéficier d'une sécurité maximum en prenant la version payante qui est la pro. Mais je n'en vois pas l'utilité car le gratuit est excelent. Tu peu le télécharger ici.

4) Reposte un log hijackthis avec l'analyse en ligne que tu auras choisi + celui de a²free.


Le plus simple est donc de faire ce que je lui est indiquer, pour ensuite pouvoir traiter son log et tous supprimer en une seul foi en mode sans échec. Bien sur avec aussi des utilitaires aproprié.
3 Août 2005 18:52:20

Mes manip aurait largment suffit à éliminer les moucharts toi il y à 4 ou 5 log à télécharger et certains ne serviront peut être pas à bon entendeur
3 Août 2005 21:22:49

Dans mes manips, l'utilitaire de désinstalation de msn messenger +, qui est un nid à spyware quand il est installé avec les sponsors est indispensable a la partisipation de la suppession des malwares, et quelques antispyware indispensable pour éviter de poster un log hijackthis tous les jours parceque la page de démarrage a changé ou que des autres problèmes sont survenu.

Donc ses logs que j'ai préciser sont indispensable, car il est certain qu'une personne attrape des spywares.

Maintenan, chacun ses façons, chacun ses manips. Je ne dit pas que la tienne est mauvaise ni que la mienne est bonne, mais s'est la meilleurs façons pour lutter contre les malwares de façons non temporaire mais pendant un long moment.

Il faut se dire aussi que une personne qui as des malware, que se soit des spywares, virus, trojan les a bien attraper d'une certaine façons, que se soit une faille exploiter, un manque de logiciel de protection sur le pc...

Donc pour résumé, la sécurité minimum conseillé pour un pc sans le ralentir, est un antivirus éfficace comme avast, un firewall comme zonealarm, et au minimum deux antispyware qui sont je conseil, spybot S&D et ad-aware. Et si possible, en prendre un en plus tel que microsoft antispyware, qui offre une protection de internet explorer et qui s'est révélé éfficace à se sujet.

Pour en revenir au logiciel, ils auront traiter (avec le scan en ligne) presque tous les malwares présent dans son log. Sans compté que par la suite, avec des scan régulier, une autre pose de rapport aurai été inutile.

Sinon je réspect ton avis, mais le mien aussi. ;-)
4 Août 2005 10:22:17

:hello: 

oki dans ce cas c'est pareil pour tous les autres qui posteront des rapports autant faire du copier-coller (télécharger ad-adware, spybot s&d ...) le logiciel hijack-this devient inutile dans ce cas là non ? il à demander qu'on lui analyse son log ce que j'ai fait ensuite comment virer toutes ces cochonneries je suis d'accord avec toi une manip en vaut une autre du moment quelles sont efficaces. bref je devrait peut être faire un tuto sur hijack this pour les "noobs" histoire qu'ils lisent leurs rapports savent s'ils sont infectés ou pas et peuvent réagir en conséquence bonne journée @ tous (leitho je respecte ton avis et manip ;-) ) :hammer:
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS