analyse hijackthis mon pc est SURinfecté svp de l aide

[MAMITO]

ca ne marche pas non plus!!!!!!

[MAMITO]

voila ce que ca me met maintenant

 

Vous n'êtes pas autorisé à afficher cette page

Vous n'êtes pas autorisé à consulter ce répertoire ou cette page avec les informations d'identification que vous avez fournies.

 

--------------------------------------------------------------------------------

 

Essayez les opérations suivantes :

 

Cliquez sur le bouton Actualiser pour réessayer avec d'autres informations d'identification.

Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la page d'accueil download.bleepingcomputer.com.

HTTP 401.2 - Non autorisé : Échec de l'ouverture de session en raison de la configuration du serveur

Services Internet (IIS)

 

--------------------------------------------------------------------------------

 

Informations techniques (destinées au personnel du Support technique)

 

Contexte :

Cette erreur résulte souvent de l'envoi d'un champ d'en-tête WWW-Authenticate erroné par un script côté serveur. À l'aide d'un script Active Server Pages, cette opération est effectuée en utilisant la méthode AddHeader de l'objet Response pour demander que le client utilise une certaine méthode d'authentification pour accéder à la ressource.

[chrifleur]

poste un rapport hijack this

[MAMITO]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:37:24, on 16/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

D:\WINDOWS\system32\cisvc.exe

D:\WINDOWS\system32\inetsrv\inetinfo.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\System32\snmp.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\mqsvc.exe

D:\WINDOWS\system32\mqtgsvc.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\system32\temp1.exe

D:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\dllhost.exe

D:\WINDOWS\system32\cidaemon.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

F3 - REG:win.ini: load=D:\WINDOWS\svchost.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\fydU80h2.dll

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 2100 bytes

[chrifleur]

qu'est devenu ton antivirus?

[MAMITO]

je l est suprimé car j arrivais pas a le desactiver

[chrifleur]

lance hijack this pour un scan et coche cette ligne toutes applications fermées et internet coupé

F3 - REG:win.ini: load=D:\WINDOWS\svchost.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\fydU80h2.dll

clique sur fix checked

 

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

EmptyTemp

D:\WINDOWS\svchost.exe

D:\WINDOWS\system32\fydU80h2.dll

D:\WINDOWS\system32\temp1.exe

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be moved.

 

Clique sur MoveIt! pour lancer la suppression.

le résultat apparaîtra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

 

réinstalle AVG8

[chrifleur]

à demain pour la suite

essaie après cette manip de télécharger ComboFix et de scanner ton PC

 

si tu n'arrives toujours pas à télécharger ComboFix essaie ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

· Redémarre ton ordinateur

· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.

· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

· Choisis ton compte.

Déroule la liste des instructions ci-dessous :

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

· Appuie sur Y pour commencer le processus de nettoyage.

· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.

· Appuie sur une touche pour redémarrer le PC.

· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

[MAMITO]

j essaye de faire tous ca!!

merci beaucoup d avoir prie le temp de me répondre

a demain

[MAMITO]

bonjour

j ai reinstallé AVG

mais je n arrive pas du tout à aller sur les lien

aucun ne marche il est ecrit page introuvable!!!!!!!!!!!!!!!!!!!!!!!!!!!!!