Des noms a couchés dehors

salut le meillieur moyen c est d utiliser plusieur utilitaire
anti virus
anti spyware
hijacthis
et de suivre les chemins indiquer lors de la detection

salut tufs,
j'utilise adawre et spy bot qui me detecte et m'enlèvent pas mal de choses mais hijacthis je ne comprends pas comment il marche !! et ds ce dossier perfetch je suis sure qu'il y pas mal de chose a dégager masi les anti virus ne détecte rien dedans pourtant c'est la ou j'ai trouver un programme qui venais constamment s'installer automatiquement !

Salut , le dossier C:\windows\prefetch permet de lancer + rapidement les fichiers se trouvant dedans.

Faire le menage dedans, de temps a temps ne pose pas de probleme.

Efface tous les fichiers qu'il contient sauf le fichier layout.ini

P.S : j'aime bien le titre de ton post :-)

merci chris256 !
bon je vais tous virer sauf celui indiqué! ds le dossier windows j'ai également plein de trucs bizare des .txt des .log c'est normal ?? j'arrive pas a savoir à quoi ca correspond tous ses noms a coucher dehors !!!!

re

les fichier .txt et .log sont tous deux des fichiers texte.
a part que les .log contiennent les resultat d'une action , ce sont des textes informatifs .

Ce genre de fichier ne pese et ne risque rien , inutile d'y toucher .

je te conseille de faire clic droit sur ce dossier suspect et d'y balancer un scan AV.
N'oublie pas aussi de nettoyer avec Spy Sweeper. En effet Ad aware est devenu une véritable passoire. De nombreux utilisateurs deconseille adware .

@+Pierre

salut
un seul conseil de valable ceux de Chris256, je confirme
a+

salut tout le monde moi aussi je confirme chris 256

OK je suis les conseils de Chris si tous le monde est ok c'est plutot cool !! Merci à tous !!

re tu peux toujours nous coller ton rapport hijack pour
analyse
lien
http://www.infos-du-net.com/telecharger/HijackThis.html
tutoriel
http://www.zebulon.fr/articles/HijackThis.php

Merci les gars !! ci joins mon log j'ai déjà virer 2 -3 truc mais mon avis y'a encore des merdouilles !! j'aurai du faire de l'informatique !!!

Logfile of HijackThis v1.99.0
Scan saved at 23:31:50, on 04/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Don't see!\don't see.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C42BAB2-C47F-4C62-B348-58AC5512F41A}: NameServer = 82.142.0.52 82.142.0.53
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Serveur RPC eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

tout est ok au niveau du log

Je comprends un peu mieux avec le tutoriel ..mais c'est qd mm une vrai prise de tête !!

je repete tout et clean R A S

c'est plutot cool ca veux dire que j'ai réussi a repérer les saloperies !!
Merci !! heureusement qu'il y des gens sympas pour nous aider !!

salut val2004

fixe aussi les lignes suivantes:

O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe

redemarre en mode sans echec (appui f8 au demarrage)

recherche et efface:

sjcqx.exe

msengine.exe <= Sdbot.worm http://cds.unionway.com/risk/html/20041130210100.log.html

Quand a celui la, inconnu au bataillon, surement spyware

C:\Program Files\DeskAd Service\DeskAdServ.exe
si tu ne connais pas se prog desinstalle via ajout/suppresion programme

Redemarre normalement et repasse hijackthis pour verifier...

a+

C:\Program Files\DeskAd Service\DeskAdServ.exe

Celui là c'est sure c'est une saloperie qui ce met tout seul dans mes programmes !! je suis obliger de le désinstaller au moin 3 fois par jour et il installe en plus search relevancy avec lui !! les 2 font la paire !!