Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sos du Maroc Svp analysez mon log Hijackthis


marwa

Messages recommandés

excuse moi marwa , j'aurais dû te préciser de faire d'abord ce que Jack t'as conseillé,

 

puis le scan en ligne! Tu pourra le faire apres avoir appliqué la procédure pour vérifier,

 

mais d'apres ce que vois,si ton rapport de scan est entier; c'est certainement un fichier

 

dans la quarantaine de Microsoft Antispyware, il suffira de vider la quarantaine pour le

 

faire disparaitre.

Lien vers le commentaire
Partager sur d’autres sites

excuse moi marwa , j'aurais dû te préciser de faire d'abord ce que Jack t'as conseillé,

 

puis le scan en ligne! Tu pourra le faire apres avoir appliqué la procédure pour vérifier,

 

mais d'apres ce que vois,si ton rapport de scan est entier; c'est certainement un fichier

 

dans la quarantaine de Microsoft Antispyware, il suffira de vider la quarantaine pour le

 

faire disparaitre.

587834[/snapback]

salut

Charles j'ai vidé d'abord la quarantaine de microsoft antispyware ...et j'ai redemarré mais malheureusement ...pas de changement

Jack aprés que l'essai de vider de la quarantaine de microsoft antispyware ne m'a donné aucun changement..!! j'ai suivi tes conseils ...seulement te dire quand je fais.... A systeme scan only ....les lignes suivantes je ne les trouve pas pour les cocher !!! :

 

R3 - Default URLSearchHook is missing

 

O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} -

C:\Program Files\Superhunter\NetSpeeder\IEMate.dll

 

O4 - HKLM\..\Run: [NetSpeeder] "C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe" hide

 

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

 

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

 

Esperant pardonner mon ignorance en informatique ..

Jack aprés avoir effectué toutes les demarches que tu m'avais cité je te poste le nouveau rapport HIjackthis que tu m'a demmandé aprés redemarrage ( IE

ne fonctionne pas encore ..rien que firefox)

 

Logfile of HijackThis v1.99.1

Scan saved at 1:07:11, on 13-10-2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Gizmo Project\mDNSResponder.exe

C:\Program Files\Gizmo Project\Gizmo.exe

C:\program files\netappel\netappel.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\dumprep.exe

C:\Documents and Settings\pc\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.60.169.22:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Gizmo Project] C:\Program Files\Gizmo Project\Gizmo.exe

O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{98444ED3-94A6-4E7F-8425-CD965EA53AF3}: NameServer = 212.217.0.3 212.217.1.14

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2F7D9B-2E6D-47D6-AEB3-10DEBA597F3D}: NameServer = 212.217.0.1,212.217.0.12

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour marwa, bonjour Charly :P

 

Ton dernier rapport est propre marwa.

 

Je te laisse faire le scan en ligne chez Panda comme te la conseillé Charles.

Une fois terminé, nous le regarderons et nous verrons s il y a quelque chose de douteux.

 

Puis nous terminerons en te donnant des consignes de sécurité afin d éviter que tu sois a nouveau infecté.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour marwa, bonjour Charly :P

 

Ton dernier rapport est propre marwa.

 

Je te laisse faire le scan en ligne chez Panda comme te la conseillé Charles.

Une fois terminé, nous le regarderons et nous verrons s il y a quelque chose de douteux.

 

Puis nous terminerons en te donnant des consignes de sécurité afin d éviter que tu sois a nouveau infecté.

587880[/snapback]

merci d'abord pour tout ce que vous faites avec moi

J'ai arreté la protection de kaspersky en temps reel et j'ai scané my computer avec panda on line et voila le resultat de scannig my computer

 

Incident Status Location

 

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\fgrinjwbtv_nav.dat

Dialer:Dialer.B No disinfected C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq

Adware:Adware/NaviPromo No disinfected C:\WINDOWS\system32\msclock32.dll

Lien vers le commentaire
Partager sur d’autres sites

Bonjour marwa, bonjour Charly :P

 

Ton dernier rapport est propre marwa.

 

Je te laisse faire le scan en ligne chez Panda comme te la conseillé Charles.

Une fois terminé, nous le regarderons et nous verrons s il y a quelque chose de douteux.

 

Puis nous terminerons en te donnant des consignes de sécurité afin d éviter que tu sois a nouveau infecté.

587880[/snapback]

merci d'abord pour tout ce que vous faites avec moi

J'ai arreté la protection de kaspersky en temps reel et j'ai scané my computer avec panda on line en attendant qu'il termine de scanner local Disks et de vous les envoyer avec les autres scans .

 

Scanning My Computer a donné donc ce resultat :

 

Incident Status Location

 

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\fgrinjwbtv_nav.dat

Dialer:Dialer.B No disinfected C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq

Adware:Adware/NaviPromo No disinfected C:\WINDOWS\system32\msclock32.dll

Lien vers le commentaire
Partager sur d’autres sites

merci d'abord pour tout ce que vous faites avec moi

J'ai arreté la protection de kaspersky en temps reel et  j'ai scané my computer avec panda on line en attendant qu'il termine de scanner local Disks et de vous les  envoyer avec les autres scans .

 

Scanning My Computer a donné donc ce resultat :

 

Incident                      Status                        Location                                                                                                                                                                                                                                                       

 

Adware:adware/navipromo      No disinfected                C:\WINDOWS\SYSTEM32\fgrinjwbtv_nav.dat                                                                                                                                                                                                                         

Dialer:Dialer.B              No disinfected                C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq                                                                                                                                                                     

Adware:Adware/NaviPromo      No disinfected                C:\WINDOWS\system32\msclock32.dll

587924[/snapback]

Scanning Local Disks a donné ce resultat :

 

Incident Status Location

 

Dialer:Dialer.B No disinfected C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq

Adware:adware/navipromo No disinfected C:\WINDOWS\system32\fgrinjwbtv_nav.dat

Adware:Adware/NaviPromo No disinfected C:\WINDOWS\system32\msclock32.dll

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour marwa,

 

On va supprimer ces fichiers en mode sans échec!

 

1/ Redémarre en mode sans échec.

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :

-C:\WINDOWS\SYSTEM32\fgrinjwbtv_nav.dat

-C:\WINDOWS\system32\msclock32.dll

-C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq

 

4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

5/ Redémarre l'ordinateur en mode normal et vide la quarantaine du logiciel Microsoft Antispyware!!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Scanning Local Disks a donné ce resultat :

 

Incident                      Status                        Location                                                                                                                                                                                                                                                       

 

Dialer:Dialer.B              No disinfected                C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\DA90D791-CB27-4B8E-99DF-204838.asq                                                                                                                                                                     

Adware:adware/navipromo      No disinfected                C:\WINDOWS\system32\fgrinjwbtv_nav.dat                                                                                                                                                                                                                         

Adware:Adware/NaviPromo      No disinfected                C:\WINDOWS\system32\msclock32.dll

587934[/snapback]

et malheureusement voila quand je veux efectuer les autres scans de (mes documents ....email...etc) Internet Explorer s'est fermé encore une fois et je ne peux plus ouvrir donc la page de Panda ......et ce dernier ne supporte pas firefox

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...