A voir également:
- Des noms a couchés dehors
- Les noms des animaux - Télécharger - Études & Formations
- Les logos et leurs noms - Télécharger - Jeux vidéo
- Comment trier des noms par ordre alphabétique sur excel - Guide
- Des noms pour facebook - Guide
- Annuaire portable gratuit a partir d'un nom - Forum Réseaux sociaux
17 réponses
salut le meillieur moyen c est d utiliser plusieur utilitaire
anti virus
anti spyware
hijacthis
et de suivre les chemins indiquer lors de la detection
anti virus
anti spyware
hijacthis
et de suivre les chemins indiquer lors de la detection
salut tufs,
j'utilise adawre et spy bot qui me detecte et m'enlèvent pas mal de choses mais hijacthis je ne comprends pas comment il marche !! et ds ce dossier perfetch je suis sure qu'il y pas mal de chose a dégager masi les anti virus ne détecte rien dedans pourtant c'est la ou j'ai trouver un programme qui venais constamment s'installer automatiquement !
j'utilise adawre et spy bot qui me detecte et m'enlèvent pas mal de choses mais hijacthis je ne comprends pas comment il marche !! et ds ce dossier perfetch je suis sure qu'il y pas mal de chose a dégager masi les anti virus ne détecte rien dedans pourtant c'est la ou j'ai trouver un programme qui venais constamment s'installer automatiquement !
Salut , le dossier C:\windows\prefetch permet de lancer + rapidement les fichiers se trouvant dedans.
Faire le menage dedans, de temps a temps ne pose pas de probleme.
Efface tous les fichiers qu'il contient sauf le fichier layout.ini
P.S : j'aime bien le titre de ton post :-)
Faire le menage dedans, de temps a temps ne pose pas de probleme.
Efface tous les fichiers qu'il contient sauf le fichier layout.ini
P.S : j'aime bien le titre de ton post :-)
merci chris256 !
bon je vais tous virer sauf celui indiqué! ds le dossier windows j'ai également plein de trucs bizare des .txt des .log c'est normal ?? j'arrive pas a savoir à quoi ca correspond tous ses noms a coucher dehors !!!!
bon je vais tous virer sauf celui indiqué! ds le dossier windows j'ai également plein de trucs bizare des .txt des .log c'est normal ?? j'arrive pas a savoir à quoi ca correspond tous ses noms a coucher dehors !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
les fichier .txt et .log sont tous deux des fichiers texte.
a part que les .log contiennent les resultat d'une action , ce sont des textes informatifs .
Ce genre de fichier ne pese et ne risque rien , inutile d'y toucher .
les fichier .txt et .log sont tous deux des fichiers texte.
a part que les .log contiennent les resultat d'une action , ce sont des textes informatifs .
Ce genre de fichier ne pese et ne risque rien , inutile d'y toucher .
je te conseille de faire clic droit sur ce dossier suspect et d'y balancer un scan AV.
N'oublie pas aussi de nettoyer avec Spy Sweeper. En effet Ad aware est devenu une véritable passoire. De nombreux utilisateurs deconseille adware .
@+Pierre
N'oublie pas aussi de nettoyer avec Spy Sweeper. En effet Ad aware est devenu une véritable passoire. De nombreux utilisateurs deconseille adware .
@+Pierre
re tu peux toujours nous coller ton rapport hijack pour
analyse
lien
http://www.infos-du-net.com/telecharger/HijackThis.html
tutoriel
http://www.zebulon.fr/articles/HijackThis.php
analyse
lien
http://www.infos-du-net.com/telecharger/HijackThis.html
tutoriel
http://www.zebulon.fr/articles/HijackThis.php
Merci les gars !! ci joins mon log j'ai déjà virer 2 -3 truc mais mon avis y'a encore des merdouilles !! j'aurai du faire de l'informatique !!!
Logfile of HijackThis v1.99.0
Scan saved at 23:31:50, on 04/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Don't see!\don't see.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C42BAB2-C47F-4C62-B348-58AC5512F41A}: NameServer = 82.142.0.52 82.142.0.53
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Serveur RPC eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of HijackThis v1.99.0
Scan saved at 23:31:50, on 04/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Don't see!\don't see.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C42BAB2-C47F-4C62-B348-58AC5512F41A}: NameServer = 82.142.0.52 82.142.0.53
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Serveur RPC eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
c'est plutot cool ca veux dire que j'ai réussi a repérer les saloperies !!
Merci !! heureusement qu'il y des gens sympas pour nous aider !!
Merci !! heureusement qu'il y des gens sympas pour nous aider !!
salut val2004
fixe aussi les lignes suivantes:
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
redemarre en mode sans echec (appui f8 au demarrage)
recherche et efface:
sjcqx.exe
msengine.exe <= Sdbot.worm http://cds.unionway.com/risk/html/20041130210100.log.html
Quand a celui la, inconnu au bataillon, surement spyware
C:\Program Files\DeskAd Service\DeskAdServ.exe
si tu ne connais pas se prog desinstalle via ajout/suppresion programme
Redemarre normalement et repasse hijackthis pour verifier...
a+
fixe aussi les lignes suivantes:
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [SQL Service] sjcqx.exe
O4 - HKLM\..\RunServices: [Telephony Provider] iexplore.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
redemarre en mode sans echec (appui f8 au demarrage)
recherche et efface:
sjcqx.exe
msengine.exe <= Sdbot.worm http://cds.unionway.com/risk/html/20041130210100.log.html
Quand a celui la, inconnu au bataillon, surement spyware
C:\Program Files\DeskAd Service\DeskAdServ.exe
si tu ne connais pas se prog desinstalle via ajout/suppresion programme
Redemarre normalement et repasse hijackthis pour verifier...
a+
