Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide : Pbs intempestifs


Messages recommandés

Salut

 

J'ai besoin de votre aide, car je n'arrive pas à résoudre mes problemes.

J'ai depuis 2-3 jours des progs qui veulent se lancer dés que je lance ma connexion internet. Ces derniers sont bloqués par norton mais c'est ennuyant. J'essaye de les effacer, mais ils reviennent a chaque démarrage.

 

Les voici :

esar.exe

iinstall.exe

284.exe

 

J'ai aussi fait un scan avec norton, et il m'a trouve trois fichiers que je ne peux pas effacer : bdl14025.exe - bdl14025[1].exe - bridge.dll

 

J'ai suivi les conseils donnés à propos de hijackyhis. Voici mon log :

 

Logfile of HijackThis v1.98.2

Scan saved at 22:42:27, on 11/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MMTrayLSI.exe

C:\WINDOWS\System32\MMTray2k.exe

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\winbt32.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\winupdt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\WINDOWS\System32\svchostc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\FRANCK CAYROL\Mes documents\Applications\hjt\HijackThis.exe

 

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\playo.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\onobei.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe

O4 - HKLM\..\RunServices: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F50A9-C555-4DAF-9607-9D0DF04DEAD2}: NameServer = 213.36.80.1 213.36.80.1

 

Qqn peut il m'aider ?

Merci d'avance pour votre aide

Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

il faut que tu demarres en mode sans echec (appuies sur la touche F8 de ton clavier au boot de ta machine)

 

ensuite, tu vas dans executer et tu tapes : msconfig

onglet demarrage

et tu desactives ces cases :

C:\WINDOWS\System32\winbt32.exe

C:\WINDOWS\System32\winupdt.exe

C:\WINDOWS\System32\svchostc.exe

 

ensuite tu cherches ces fichiers dans ton explorateur (fichier cachés)

et tu les supprimes,

profites en pour lancer une recherche sur ceux-la aussi et les supprimer bien entendu:

esar.exe

iinstall.exe

284.exe

 

ensuite tu démarres hijacthis, et tu fixes ces lignes :

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

O4 - HKLM\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\playo.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\onobei.exe

 

O4 - HKLM\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe

O4 - HKLM\..\RunServices: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe

 

O4 - HKCU\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe

 

 

ensuite tu cherches dans l'explorateur ces fichiers que tu supprimes :

C:\WINDOWS\System32\playo.exe

C:\WINDOWS\System32\onobei.exe

 

voila, tu redémarres, ca devrait aller mieux

Lien à poster
Partager sur d’autres sites

Oulaaaaaaaaa

Je ne m'attendais pas a une réponse aussi rapide et détaillée.

Je vais tester tout ça et je ne manquerai pas de te tenir au courant

Merci à toi

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...