malgré de nombreuses interventions j'ai toujours le même viru squi
s'installe désespérement introuvable en mode sans échec et qui se réinstalle
dès que je mets en mode normal
ci joint fichier hijack
Logfile of HijackThis v1.99.1
Scan saved at 02:28:17, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
"rm" a écrit dans le message de news: 1rux2x4qrkk1c$
Salut,
c'est ce fameux BHO que ne peux pas retirer
-as-tu essayé en mode sans échec ou en ayant tué les processus C:WINDOWSsystem32dcomcfg.exe et C:WINDOWSsystem32atmclk.exe au préalable ?
-as-tu désactivé la restauration système ? -as tu fixé avec HijackThis en ayant fermé toute fenêtre d'explorateur ainsi qu'IE et OE ?
une idée- ça commence à m'énerver et j'ai pas envie de réinstaller,
sert à rien de réinstaller.
@+ --
pour info j'ai réussi à désinstaller cette cochonnerie avec SmitfraudFix bon à savoir si d'autres personnes ont le même problème
merci pour votre aide précieuse
rm
popeye
"papaye" a écrit dans le message de news: 4456a80d$0$20139$
bonsoir
malgré de nombreuses interventions j'ai toujours le même viru squi s'installe désespérement introuvable en mode sans échec et qui se réinstalle dès que je mets en mode normal ci joint fichier hijack
Logfile of HijackThis v1.99.1 Scan saved at 02:28:17, on 02/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:WINDOWSsystem32hp7EC5.tmp O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe" O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe O4 - HKLM..Run: [ClamWin] "C:Program FilesClamWinbinClamTray.exe" --logon O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ServUTrayIcon] C:Program FilesServ-UServUTray.exe O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart O4 - Startup: No-IP DUC.lnk = C:Program FilesNo-IPDUC20.exe O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe O8 - Extra context menu item: Download All Files by HiDownload - C:Program FilesHiDownloadHDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:Program FilesHiDownloadHDGet.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:PROGRA~1Serv-UServUDaemon.exe
c'est ce fameux BHO que ne peux pas retirer
une idée- ça commence à m'énerver et j'ai pas envie de réinstaller, merci a vous tous
Tape 'msconfig' dans "Executer" puis regarde dans l'onglet "services" s'il n'y a pas un service qui te paraitrait suspect. Si oui desactive le. J'ai connu un virus qui avait créé un service, et qui de ce fait, ne se trouvait qu'en mode normal et non en mode sans echec. Je ne pouvais l'éradiquer car le service était activé.
-- Popeye Virez les x pour me répondre
"papaye" <papaye@wanadoo.fr> a écrit dans le message de
news: 4456a80d$0$20139$8fcfb975@news.wanadoo.fr
bonsoir
malgré de nombreuses interventions j'ai toujours le même
viru squi s'installe désespérement introuvable en mode
sans échec et qui se réinstalle dès que je mets en mode
normal
ci joint fichier hijack
Logfile of HijackThis v1.99.1
Scan saved at 02:28:17, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: Nothing -
{b0398eca-0bcd-4645-8261-5e9dc70248d0} -
C:WINDOWSsystem32hp7EC5.tmp O4 - HKLM..Run: [NVMixerTray] "C:Program
FilesNVIDIA
CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [ASUS Probe] C:Program
FilesASUSProbeAsusProb.exe O4 - HKLM..Run: [ClamWin] "C:Program
FilesClamWinbinClamTray.exe" --logon
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ServUTrayIcon] C:Program
FilesServ-UServUTray.exe O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [eMuleAutoStart] C:Program
FileseMuleemule.exe -AutoStart
O4 - Startup: No-IP DUC.lnk = C:Program
FilesNo-IPDUC20.exe O4 - Global Startup: Logitech SetPoint.lnk =
C:Program
FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: Download All Files by
HiDownload - C:Program FilesHiDownloadHDGetAll.htm
O8 - Extra context menu item: Download by HiDownload -
C:Program FilesHiDownloadHDGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft -
C:PROGRA~1Serv-UServUDaemon.exe
c'est ce fameux BHO que ne peux pas retirer
une idée- ça commence à m'énerver et j'ai pas envie de
réinstaller,
merci a vous tous
Tape 'msconfig' dans "Executer" puis regarde dans l'onglet "services" s'il
n'y a pas un service qui te paraitrait suspect. Si oui desactive le.
J'ai connu un virus qui avait créé un service, et qui de ce fait, ne se
trouvait qu'en mode normal et non en mode sans echec.
Je ne pouvais l'éradiquer car le service était activé.
"papaye" a écrit dans le message de news: 4456a80d$0$20139$
bonsoir
malgré de nombreuses interventions j'ai toujours le même viru squi s'installe désespérement introuvable en mode sans échec et qui se réinstalle dès que je mets en mode normal ci joint fichier hijack
Logfile of HijackThis v1.99.1 Scan saved at 02:28:17, on 02/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:WINDOWSsystem32hp7EC5.tmp O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe" O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe O4 - HKLM..Run: [ClamWin] "C:Program FilesClamWinbinClamTray.exe" --logon O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ServUTrayIcon] C:Program FilesServ-UServUTray.exe O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart O4 - Startup: No-IP DUC.lnk = C:Program FilesNo-IPDUC20.exe O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe O8 - Extra context menu item: Download All Files by HiDownload - C:Program FilesHiDownloadHDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:Program FilesHiDownloadHDGet.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:PROGRA~1Serv-UServUDaemon.exe
c'est ce fameux BHO que ne peux pas retirer
une idée- ça commence à m'énerver et j'ai pas envie de réinstaller, merci a vous tous
Tape 'msconfig' dans "Executer" puis regarde dans l'onglet "services" s'il n'y a pas un service qui te paraitrait suspect. Si oui desactive le. J'ai connu un virus qui avait créé un service, et qui de ce fait, ne se trouvait qu'en mode normal et non en mode sans echec. Je ne pouvais l'éradiquer car le service était activé.
