Salut,

Tu vas télécharger et installer sur ton PC => Hijackthis 2.02 Cliques sur ce lien



Utiliser hijackthis

Scan et rapport :

Tu ouvres hijackthis et tu cliques sur la commande => Do a system scan and save a logfile

Deux fenêtres vont apparaîtres, une première avec des cases à cocher, pour le moment tu l'ignores, une deuxième va apparaître affichée => hijackthis-log - Bloc Notes

Tu fais, édition, sélectionner tout, edition, copier, tu vas sur le forum sur le forum réservé à "Hijackthis", tu ouvres un nouveau sujet, un clic droit sur la page => coller

On verras tout de suite si tu es vraiment infecté ou pas, et si il y a d'autres problèmes sur ton PC

@+ ag

Re Agemo de bon matin vite fait avant de partir voici le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:50:44, on 25/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox?client=f ... s=org.mozilla:fr:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... layer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--
End of file - 4486 bytes

Voilà voilà, maintenant je reviens pas avant cet après midi...merci les gens.

Salut federicodu14

 

Voilà un problème : 

 

 0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

 

" Agemo" te dira mieux que moi pour la marche à suivre .

 

[ Sujet déplacé dans la rubrique Hijackthis ]

 

 

Papy25

 

 

Toujours pas d'admin en vue?  

Re

un peu de patience, notre cher ami  "Agemo" se connecte en général le soir assez tard  .

 

 

Papy25

 

 

 

Bonjour Fredericodu14,

 

 

Sauf erreur de ma part, je trouve ce rapport HijackThis un peu "court" ...

 

 

Il me semble qu'il en manque la moitié ...

 

 

A confirmer mais tenez nous informés. 

Salut,

Ton PC n'est pas infecté, cooxer fait partie actuellement de la page de démarrage de IE, c'est pourquoi elle te pourrie la vie avec ce navigateur, mais pas avec Firefox

Les antivirus ou autres Malwarebytes ne peuvent rien, car cooxer n'est pas une infection !!!

Si tu as mis Firefox par défaut et que tu l'a mis dans ton raccourci clavier, ce devrait être lui qui devrait s'ouvrir !!!

Relances Hijackthis et coches les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
(Description: A hidden or missing adware entry.)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] \"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\"

O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre6\bin\jusched.exe\"

Fixer des lignes :

Ouvrir hijackthis, clic sur « voir les sauvegardes » ou config (view the list of backups )

Dans l’onglet « menu » (main) vérifies que la ligne « protéger les objets avant de fixer » est bien cochée (make backups before fixing items)

Un clic sur « main menu » puis sur "Do a system scan and save a logfile"

Coches les lignes à supprimer

Clic sur « fixer objets », (fix checked) confirmes par un clic sur « oui » (yes)

Après lance une recherche sur ton système de : Reader_sl.exe et jusched.exe, si tu trouves quelque chose, tu supprimes

Apparemment tu emploies des gadgets de Vista, ils ralentissent ton PC, je te conseils de les désactiver

Vas dans, démarrer, programmes, accessoires, exécuter tapes la commande => msconfig, valides

Vas dans l'onglet "démarrage" , décoches tout sauf => Ashdisp.exe, redémarres ton PC, tu devrais avoir un message te rappelant les modifs que tu viens de faire, mets un point devant la ligne pour ne plus te le rappeler à l'avenir

Dans Ccleaner, si tu ne l'a pas fait, dans avancé mets une coche devant "Vieilles données du prefetch, utilises les régulièrement avec les onglets windows et applications, erreurs => recherche des erreurs

Fais également régulièrement un ScanDisk appelé maintenant "recherche des erreurs" en cochant la ligne "réparer automatiquement les erreurs de système de fichiers" suivis d'une défragmentation

Je te conseils d'employer "Diskeeper lite" (gratuit) plutôt que le défragmenteur de windows peu performant à mon avis, Cliques sur ce lien

donnes de tes nouvelles, @+ ag