au demarrage...
Dernière réponse : dans Logiciels de bureau
Salut a tous,
suite a une infection d'un vilain spyware j'ai fait un scan hijack this et j'ai virer tout ce qu'il m'avait trouvé mais j'ai du virer quelque chose de pas bon pake depuis mon AV (kaspersky) ne se lance plus tout seul au demarrage quel qu'un pourrait m'aider svp comment faire en sorte que kaspersky se lance au demarrage ?
Et aussi vu que j'ai tout virer esque j'ai pu virer des truc vitale pour le system ?
aidez moi svp !!
merci d'avance ;-)
suite a une infection d'un vilain spyware j'ai fait un scan hijack this et j'ai virer tout ce qu'il m'avait trouvé mais j'ai du virer quelque chose de pas bon pake depuis mon AV (kaspersky) ne se lance plus tout seul au demarrage quel qu'un pourrait m'aider svp comment faire en sorte que kaspersky se lance au demarrage ?
Et aussi vu que j'ai tout virer esque j'ai pu virer des truc vitale pour le system ?
aidez moi svp !!
merci d'avance ;-)
Autres pages sur : demarrage
Lassé par la pub ? Créez un compte
Tenez je vous colle le scan hijack this avant que je fasse fixed et vire tout :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\ieat.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\snake\Bureau\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
OfficeGuard RegChecker = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
AVPCC = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
ieat.exe = C:\WINDOWS\system32\ieat.exe
SpySpotter System Defender = C:\Program Files\SpySpotter3\Defender.exe -startup
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
d3lp.exe = C:\WINDOWS\system32\d3lp.exe
javaqa.exe = C:\WINDOWS\javaqa.exe
mfcfy32.exe = C:\WINDOWS\system32\mfcfy32.exe
sysrz.exe = C:\WINDOWS\system32\sysrz.exe
sysga32.exe = C:\WINDOWS\sysga32.exe
mfcsj32.exe = C:\WINDOWS\mfcsj32.exe
apprc.exe = C:\WINDOWS\apprc.exe
crff.exe = C:\WINDOWS\crff.exe
javaju.exe = C:\WINDOWS\javaju.exe
d3ff.exe = C:\WINDOWS\d3ff.exe
apprn32.exe = C:\WINDOWS\system32\apprn32.exe
apioz.exe = C:\WINDOWS\system32\apioz.exe
addnk32.exe = C:\WINDOWS\addnk32.exe
javaqh.exe = C:\WINDOWS\system32\javaqh.exe
netps32.exe = C:\WINDOWS\netps32.exe
javawm.exe = C:\WINDOWS\javawm.exe
atlpw.exe = C:\WINDOWS\system32\atlpw.exe
appya32.exe = C:\WINDOWS\appya32.exe
iexn32.exe = C:\WINDOWS\system32\iexn32.exe
addqk.exe = C:\WINDOWS\system32\addqk.exe
winuz.exe = C:\WINDOWS\system32\winuz.exe
mstk32.exe = C:\WINDOWS\mstk32.exe
ipnb.exe = C:\WINDOWS\ipnb.exe
addqy32.exe = C:\WINDOWS\addqy32.exe
appez32.exe = C:\WINDOWS\appez32.exe
sysxd32.exe = C:\WINDOWS\sysxd32.exe
sysbs32.exe = C:\WINDOWS\sysbs32.exe
appgv32.exe = C:\WINDOWS\system32\appgv32.exe
netax.exe = C:\WINDOWS\system32\netax.exe
crxg.exe = C:\WINDOWS\crxg.exe
appwl.exe = C:\WINDOWS\system32\appwl.exe
appte32.exe = C:\WINDOWS\appte32.exe
atlii.exe = C:\WINDOWS\atlii.exe
addpt.exe = C:\WINDOWS\addpt.exe
msmu32.exe = C:\WINDOWS\system32\msmu32.exe
apppz.exe = C:\WINDOWS\apppz.exe
d3db.exe = C:\WINDOWS\system32\d3db.exe
ielf.exe = C:\WINDOWS\ielf.exe
ipml32.exe = C:\WINDOWS\system32\ipml32.exe
atlxh32.exe = C:\WINDOWS\atlxh32.exe
d3yk.exe = C:\WINDOWS\system32\d3yk.exe
iprj32.exe = C:\WINDOWS\iprj32.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\atlxh32.dll - {0E5EA4C0-B875-E8EB-6346-37389658CBB1}
(no name) - C:\WINDOWS\winqx32.dll - {5AC3B9E6-C205-1733-8011-313BFC5C6D7A}
(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
(no name) - C:\WINDOWS\winqx32.dll - {F5522D84-3591-9A40-3E89-DA8F72AA16D4}
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash...
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\snake\LOCALS~1\Temp\GLB1A2B.EXE|||A
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
End of report, 6 178 bytes
Report generated in 0,016 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\ieat.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\snake\Bureau\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
OfficeGuard RegChecker = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
AVPCC = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
ieat.exe = C:\WINDOWS\system32\ieat.exe
SpySpotter System Defender = C:\Program Files\SpySpotter3\Defender.exe -startup
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
d3lp.exe = C:\WINDOWS\system32\d3lp.exe
javaqa.exe = C:\WINDOWS\javaqa.exe
mfcfy32.exe = C:\WINDOWS\system32\mfcfy32.exe
sysrz.exe = C:\WINDOWS\system32\sysrz.exe
sysga32.exe = C:\WINDOWS\sysga32.exe
mfcsj32.exe = C:\WINDOWS\mfcsj32.exe
apprc.exe = C:\WINDOWS\apprc.exe
crff.exe = C:\WINDOWS\crff.exe
javaju.exe = C:\WINDOWS\javaju.exe
d3ff.exe = C:\WINDOWS\d3ff.exe
apprn32.exe = C:\WINDOWS\system32\apprn32.exe
apioz.exe = C:\WINDOWS\system32\apioz.exe
addnk32.exe = C:\WINDOWS\addnk32.exe
javaqh.exe = C:\WINDOWS\system32\javaqh.exe
netps32.exe = C:\WINDOWS\netps32.exe
javawm.exe = C:\WINDOWS\javawm.exe
atlpw.exe = C:\WINDOWS\system32\atlpw.exe
appya32.exe = C:\WINDOWS\appya32.exe
iexn32.exe = C:\WINDOWS\system32\iexn32.exe
addqk.exe = C:\WINDOWS\system32\addqk.exe
winuz.exe = C:\WINDOWS\system32\winuz.exe
mstk32.exe = C:\WINDOWS\mstk32.exe
ipnb.exe = C:\WINDOWS\ipnb.exe
addqy32.exe = C:\WINDOWS\addqy32.exe
appez32.exe = C:\WINDOWS\appez32.exe
sysxd32.exe = C:\WINDOWS\sysxd32.exe
sysbs32.exe = C:\WINDOWS\sysbs32.exe
appgv32.exe = C:\WINDOWS\system32\appgv32.exe
netax.exe = C:\WINDOWS\system32\netax.exe
crxg.exe = C:\WINDOWS\crxg.exe
appwl.exe = C:\WINDOWS\system32\appwl.exe
appte32.exe = C:\WINDOWS\appte32.exe
atlii.exe = C:\WINDOWS\atlii.exe
addpt.exe = C:\WINDOWS\addpt.exe
msmu32.exe = C:\WINDOWS\system32\msmu32.exe
apppz.exe = C:\WINDOWS\apppz.exe
d3db.exe = C:\WINDOWS\system32\d3db.exe
ielf.exe = C:\WINDOWS\ielf.exe
ipml32.exe = C:\WINDOWS\system32\ipml32.exe
atlxh32.exe = C:\WINDOWS\atlxh32.exe
d3yk.exe = C:\WINDOWS\system32\d3yk.exe
iprj32.exe = C:\WINDOWS\iprj32.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\atlxh32.dll - {0E5EA4C0-B875-E8EB-6346-37389658CBB1}
(no name) - C:\WINDOWS\winqx32.dll - {5AC3B9E6-C205-1733-8011-313BFC5C6D7A}
(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
(no name) - C:\WINDOWS\winqx32.dll - {F5522D84-3591-9A40-3E89-DA8F72AA16D4}
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash...
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\snake\LOCALS~1\Temp\GLB1A2B.EXE|||A
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
End of report, 6 178 bytes
Report generated in 0,016 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Citation :
snake_studios a écrit :
Salut a tous,
suite a une infection d'un vilain spyware j'ai fait un scan hijack this et j'ai virer tout ce qu'il m'avait trouvé mais j'ai du virer quelque chose de pas bon pake depuis mon AV (kaspersky) ne se lance plus tout seul au demarrage quel qu'un pourrait m'aider svp comment faire en sorte que kaspersky se lance au demarrage ?
Et aussi vu que j'ai tout virer esque j'ai pu virer des truc vitale pour le system ?
aidez moi svp !!
merci d'avance ;-)
Comment ça tu as virer TOUT ce qu'il t'as trouvé, si tu as virer tout ce qui était dans le rapport HiJackThis, t'es dans la merde.
Sinon, pour Kasperspy, tu peux le réinstaller, ça ira
Citation :
snake_studios a écrit :
enfin je c'est pas si c'es virer jai cliquer sur le bouton fixed et j'avais tout cocher...
Bon bah, je te conseille de formater, vas voir ici.
Avec HijackThis, il ne te dit pas ce qu'il faut virer, c'est à toi de faire le tri
voila c'est bon j'ai formaté est reinstallé windows je suis sur que tout marche :-D mais j'aurais maintenant une autre question j'ai entendu parler de faire une image d'un disque dur en quoi sa consiste ?
comment faire ?
esce un bon moyen de restaurer cette image quand on est infecté merci de rpeondre ^^
comment faire ?
esce un bon moyen de restaurer cette image quand on est infecté merci de rpeondre ^^
Oui, c'est un bon moyen, en fait, celà consiste à créer un point de restauration du système dans un état sur (avec mises à jour, sans virus ni spywares).
Si un jour, à la suite d'une mauvaise manip sur HiJackThis par exmple![:p]( ":p")
anolol:, tu pourras restaurer ton PC à l'endroit exact de ta sauvegarde.
Pour faire une sauvegarde de ton disque, il y a plusieurs logiciels qui le font, et il y a la méthode windows
Menu Démarrer\Programmes\Accessoires\Outils système\restauration du système, et tu crés un point de sauvegarde.
Mais, perso, je préfère la bonne vieille méthode radicale qui consiste à avoir DEUX disques dur ou plus.
C : Système
D : Données (drivers, logiciels, zik, vidéos)
Et dès que tu as un bug SERIEUX avec ton PC, tu formates le C:, et TOUTES des données sont conservées sur le D: au chaud. ;-)
Si un jour, à la suite d'une mauvaise manip sur HiJackThis par exmple
anolol:, tu pourras restaurer ton PC à l'endroit exact de ta sauvegarde.Pour faire une sauvegarde de ton disque, il y a plusieurs logiciels qui le font, et il y a la méthode windows
Menu Démarrer\Programmes\Accessoires\Outils système\restauration du système, et tu crés un point de sauvegarde.
Mais, perso, je préfère la bonne vieille méthode radicale qui consiste à avoir DEUX disques dur ou plus.
C : Système
D : Données (drivers, logiciels, zik, vidéos)
Et dès que tu as un bug SERIEUX avec ton PC, tu formates le C:, et TOUTES des données sont conservées sur le D: au chaud. ;-)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection detecte avec kaspersky
- ForumKaspersky scan au demarrage
- ForumTélécharger kaspersky anti virus
- ForumWindows internet explorer popup erreur
- ForumMessage au demarrage windows
- ForumProbleme demarrage windows xp résolu
- ForumWindows - demarrage en mode sans echec
- ForumC windows system32 drivers cdrom.sys
- ForumC windows system32 rundll32.vbe virus aidez-m
- ForumC windows system32 services exe
- Voir plus
