Encore une victime de AntivirusGold
Résolu
Eric Numéro6
-
Utilisateur anonyme -
Utilisateur anonyme -
Bon, ben je vois que je ne suis pas tout seul à subir les assauts de AntiVirusGold. Alors j'ai fait un HijackThis, comme cela a été recommandé à d'autres et voici le fichier log
Logfile of HijackThis v1.99.1
Scan saved at 16:26:56, on 21/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\GCLIB.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DP7P3KUT.EXE
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\OLIFAXVX\MONITEUR.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\01234567\HIJACKTHIS[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAM FILES\ISTBAR\ISTBARCM.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dp7p3kut] C:\WINDOWS\SYSTEM\dp7p3kut.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c9.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
Et maintenant je fais quoi???
Merci beaucoup
Logfile of HijackThis v1.99.1
Scan saved at 16:26:56, on 21/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\GCLIB.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DP7P3KUT.EXE
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\OLIFAXVX\MONITEUR.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\01234567\HIJACKTHIS[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAM FILES\ISTBAR\ISTBARCM.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dp7p3kut] C:\WINDOWS\SYSTEM\dp7p3kut.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c9.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
Et maintenant je fais quoi???
Merci beaucoup
A voir également:
- Encore une victime de AntivirusGold
- Victime - Accueil - Piratage
- Victime de linkeo - Forum Consommation & Internet
- Victime de chantage que faire ✓ - Forum Vos droits sur internet
- Free victime d'un piratage massif - Accueil - Piratage
- Victime de SafeSearch - Forum Contrôle parental
28 réponses
Salut,
Oui en effet javais pas vu que tu étais sous win98, il n'y en a peut être pas.
Donc...
Pour les processus en train même de tourner sur ta machine :
Virus MyDoom :
C:\WINDOWS\TASKMON.EXE
Troyen :
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
Je connais pas et trouve bizarre :
C:\WINDOWS\SYSTEM\GCLIB.EXE
C:\WINDOWS\SYSTEM\DP7P3KUT.EXE (très très TRES bizarre)
C:\OLIFAXVX\MONITEUR.EXE
C:\OLIFAXVX\TOOLBAR.EXE
Lignes à fixer à tout prix :
Logiciel de pub qui t'espionne et t'envoie des popups (adware) :
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
Ca je crois que tu connais :
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
Troyen :
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
Je pense que tu seras d'accord avec moi :
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
Lignes à fixer à moins que tu ne sois sûr de ce à quoi ca correspond :
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [dp7p3kut] C:\WINDOWS\SYSTEM\dp7p3kut.exe (encore une fois je suis presque sur que c'est un virus regarde bien)
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c9.cab
Voilà.
Télécharges aussi :
Spybot (anti spyware et adware) :
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
ZoneAlarm (pare feu) :
www.zonelabs.fr
Avast (antivirus) :
www.avast.com
Spywareblaster (vaccin anti-activeX malveillants) :
www.javacoolsoftware.com/spywareblaster.html
Tout ceci est bien entendu gratuit en version HOME.
Tiens moi au courant...
Oui en effet javais pas vu que tu étais sous win98, il n'y en a peut être pas.
Donc...
Pour les processus en train même de tourner sur ta machine :
Virus MyDoom :
C:\WINDOWS\TASKMON.EXE
Troyen :
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
Je connais pas et trouve bizarre :
C:\WINDOWS\SYSTEM\GCLIB.EXE
C:\WINDOWS\SYSTEM\DP7P3KUT.EXE (très très TRES bizarre)
C:\OLIFAXVX\MONITEUR.EXE
C:\OLIFAXVX\TOOLBAR.EXE
Lignes à fixer à tout prix :
Logiciel de pub qui t'espionne et t'envoie des popups (adware) :
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
Ca je crois que tu connais :
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
Troyen :
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
Je pense que tu seras d'accord avec moi :
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
Lignes à fixer à moins que tu ne sois sûr de ce à quoi ca correspond :
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [dp7p3kut] C:\WINDOWS\SYSTEM\dp7p3kut.exe (encore une fois je suis presque sur que c'est un virus regarde bien)
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c9.cab
Voilà.
Télécharges aussi :
Spybot (anti spyware et adware) :
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
ZoneAlarm (pare feu) :
www.zonelabs.fr
Avast (antivirus) :
www.avast.com
Spywareblaster (vaccin anti-activeX malveillants) :
www.javacoolsoftware.com/spywareblaster.html
Tout ceci est bien entendu gratuit en version HOME.
Tiens moi au courant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Ben oui c'est pour ca que j'ai mis en garde en disant que je ne connaissais pas et qu'il fallait supprimer si il ne connaissait pas non plus. J'essaie de traiter au mieux les logs mais je vérifie pas tout un à un, comme ca j'ai plus de temps pour aider d'autres gens.
Merci toutefois de ta contribution.
A plus
Ben oui c'est pour ca que j'ai mis en garde en disant que je ne connaissais pas et qu'il fallait supprimer si il ne connaissait pas non plus. J'essaie de traiter au mieux les logs mais je vérifie pas tout un à un, comme ca j'ai plus de temps pour aider d'autres gens.
Merci toutefois de ta contribution.
A plus
Bon, ben j'ai nettoyé avec HiJackThis, spybot et installé spywareblaster, mais tout est revenu, je crois que je vais me lancer dans un bon gros formatage, à moins que vous n'ayez d'autre solution...
Salut,
Ces opérations, il faut les faire en mode sans échec. Au démarrage (tout premier écran) tu tapotes sur la touche f8 tu vas avoir des choix, fais "démarrer en mode sans échec", tu refais ce que tu as fait, ils ne devraient plus réapparaitre.
A plus
Ces opérations, il faut les faire en mode sans échec. Au démarrage (tout premier écran) tu tapotes sur la touche f8 tu vas avoir des choix, fais "démarrer en mode sans échec", tu refais ce que tu as fait, ils ne devraient plus réapparaitre.
A plus
Ok, je suis passé par le mode sans échec, ça a l'air de marcher, mais à laplace de l'écran noir avec "votre ordi est en danger" j'ai un écran alternativement gris foncé et gris clair.
J'vais repéré que cet écran noir était screen.html, aussi je l'ai supprimé, mais le nom subsiste dans user.dat que je ne peux modifier, (ou alors peut-être en mode sans échec, je n'ai pas essayé, mais je ne voudrais pas non plus enlever des choses importantes...)
J'vais repéré que cet écran noir était screen.html, aussi je l'ai supprimé, mais le nom subsiste dans user.dat que je ne peux modifier, (ou alors peut-être en mode sans échec, je n'ai pas essayé, mais je ne voudrais pas non plus enlever des choses importantes...)
salut eric,
au fait remet un hijack this, car gouache a fait du bon boulot mais je crois il en a oublier, si c est pas moi qqun y regardera
a+
au fait remet un hijack this, car gouache a fait du bon boulot mais je crois il en a oublier, si c est pas moi qqun y regardera
a+
salut
va dans panneau de configuration > affichage > bureau
clic sur personnalisation du bureau
va sur l'onglet web
décoche et supprime tout sauf: Ma page d'acceuil que tu laisse décoché.
valide
a+
va dans panneau de configuration > affichage > bureau
clic sur personnalisation du bureau
va sur l'onglet web
décoche et supprime tout sauf: Ma page d'acceuil que tu laisse décoché.
valide
a+
Le truc de Moe pmarche, mais antivirusgold est revenu, je m'attends à ce que l'écran aussi... Je refais donc un HiJackThis et voici le log
Logfile of HijackThis v1.99.1
Scan saved at 19:24:06, on 22/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\TEMP\MPNC.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\01234567\HIJACKTHIS[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
Merci de votre temps.
Eric
Logfile of HijackThis v1.99.1
Scan saved at 19:24:06, on 22/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\TEMP\MPNC.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\01234567\HIJACKTHIS[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
Merci de votre temps.
Eric
salut
fais analyser ici ces fichiers:
http://virusscan.jotti.org/
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
et poste le resultat
a+
fais analyser ici ces fichiers:
http://virusscan.jotti.org/
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
et poste le resultat
a+
Juste un petit mot pour gouache,
c'est bien d'aller vite pour aider plus de monde, mais si c'est pour laisser en plan ceux du début...
pense que de dire supprime si tu ne connais pas, s'ils connaissaient, ils ne seraient peut être pas là.
Nous sommes plusieurs, pensons à aider jusqu'au bout et completement ceux avec qui tu demarres, enfin... ce n'est que mon avis.
amicalement
Jean
c'est bien d'aller vite pour aider plus de monde, mais si c'est pour laisser en plan ceux du début...
pense que de dire supprime si tu ne connais pas, s'ils connaissaient, ils ne seraient peut être pas là.
Nous sommes plusieurs, pensons à aider jusqu'au bout et completement ceux avec qui tu demarres, enfin... ce n'est que mon avis.
amicalement
Jean
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\WINDOWS\SYSTEM\hookdump.exe
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\TEMP\MPNC.EXE
C:\PROGRAM FILES\ISTBAR<--le dossier si present
gclib.exe
C:\Program Files\AntivirusGold <--le dossier
----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [down] WMPLAYER.EXE
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\WINDOWS\SYSTEM\hookdump.exe
C:\WINDOWS\SYSTEM\REDIR32.EXE
C:\WINDOWS\TEMP\MPNC.EXE
C:\PROGRAM FILES\ISTBAR<--le dossier si present
gclib.exe
C:\Program Files\AntivirusGold <--le dossier
----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Pour Moe, merci pour l'adresse du site, pratique quand on a peu de fichiers suspects...
Mais rien trouvé pour ces deux fichiers... Ils sont clean.
Mais rien trouvé pour ces deux fichiers... Ils sont clean.
salut
ok, en recherchant un peu c'est vrai qu'ils sont ok, mais c'est bizarre, ca ressemble à une intrusion avec back orifice...
pour le reste suis la manip de regis, ca devrait aller mieux apres
a+
ok, en recherchant un peu c'est vrai qu'ils sont ok, mais c'est bizarre, ca ressemble à une intrusion avec back orifice...
pour le reste suis la manip de regis, ca devrait aller mieux apres
a+
Pour Régis, je ne sais pas si ça tient à ma version de WIN (98 SE) mais je n'ai pas l'onglet RESTAURATION SYSTEME là où me l'indiques ni "masquer les fichiers protégés du système d'exploitation."
HEEEEEEEEEEEEEELP !
HEEEEEEEEEEEEEELP !
pas de panique, il n'y a pas de restauration systeme sur win98.
ar contre pour afficher les fichiers cachés, cherche un peu, tu devras trouver, ce n'est pas exactement là ou regis te l'a dit. Ce sont des messages que nous copions et collons et parfois, nous ne verifions pas la version de win, excuse nous.
Toujours est il , si tu ne trouves vraiement pas, fait les manip en sotant ces deux première etapes.
A+ AVEC REGIS
jEAN
ar contre pour afficher les fichiers cachés, cherche un peu, tu devras trouver, ce n'est pas exactement là ou regis te l'a dit. Ce sont des messages que nous copions et collons et parfois, nous ne verifions pas la version de win, excuse nous.
Toujours est il , si tu ne trouves vraiement pas, fait les manip en sotant ces deux première etapes.
A+ AVEC REGIS
jEAN
salut
pour les fichiers cachés jete un oeil ici:
http://assiste.free.fr/p/comment/voir_fichiers_caches.php
a+
pour les fichiers cachés jete un oeil ici:
http://assiste.free.fr/p/comment/voir_fichiers_caches.php
a+
Salut,
Jean38 je comprends pas ce qui te fait dire que j'abandonne les gens !!!
c'est bien d'aller vite pour aider plus de monde, mais si c'est pour laisser en plan ceux du début...
Ben je vois pas, j'étais là à l'aider encore à 17h aujourd'hui !!!
pense que de dire supprime si tu ne connais pas, s'ils connaissaient, ils ne seraient peut être pas là.
La liste des trucs que je connaissais pas ce sont des trucs que je n'avais jamais vu dans aucun log hijackthis que j'aie analysé donc je pensais que c'était soit malveillant soit c'était d'un logiciel peu connu qu'il avait lui meme installé.
Si j'apportais une aide superficielle, je lui aurais meme pas mentionné ce que je trouvais bizarre, je lui aurait juste dit de supprimer les virus et hop je serais parti aider qqun d'autre. Mais je suis pas comme ca et j'ai pris la peine de regarder tout et de lister tout, meme ce qui me paraissait inoffensif. J'aurais aussi pu lui dire de supprimer tout çà direct, au risque que son système foire après.
Bref je trouve ta critique assez déplacée. Ne le prend pas mal hein ? Je t'aime bien. Mais bon cette critique est déplacée voilà tout.
Et pour reprendre ta phrase
Nous sommes plusieurs, pensons à aider jusqu'au bout et completement ceux avec qui tu demarres, enfin... ce n'est que mon avis.
Je suis toujours là, et ma dernière absence remonte à 17h tu parles d'un abandon !!! Je n'ai jamais laissé tombé personne sur ces forums et je défie quiconque de me donner un exemple. Lorsque mes compétences ne suffisent plus à aider, je réoriente, ou je dis que je n'en sais rien, mais je ne laisse jamais tomber.
Voilà voilà. Mais j'approuve ton opinion qui est identique à la mienne à savoir qu'on est là pour aider les gens jusqu'au bout. C'est juste que tu n'avais pas conscience que c'est ce que je fais...
A plus tout le monde.
Jean38 je comprends pas ce qui te fait dire que j'abandonne les gens !!!
c'est bien d'aller vite pour aider plus de monde, mais si c'est pour laisser en plan ceux du début...
Ben je vois pas, j'étais là à l'aider encore à 17h aujourd'hui !!!
pense que de dire supprime si tu ne connais pas, s'ils connaissaient, ils ne seraient peut être pas là.
La liste des trucs que je connaissais pas ce sont des trucs que je n'avais jamais vu dans aucun log hijackthis que j'aie analysé donc je pensais que c'était soit malveillant soit c'était d'un logiciel peu connu qu'il avait lui meme installé.
Si j'apportais une aide superficielle, je lui aurais meme pas mentionné ce que je trouvais bizarre, je lui aurait juste dit de supprimer les virus et hop je serais parti aider qqun d'autre. Mais je suis pas comme ca et j'ai pris la peine de regarder tout et de lister tout, meme ce qui me paraissait inoffensif. J'aurais aussi pu lui dire de supprimer tout çà direct, au risque que son système foire après.
Bref je trouve ta critique assez déplacée. Ne le prend pas mal hein ? Je t'aime bien. Mais bon cette critique est déplacée voilà tout.
Et pour reprendre ta phrase
Nous sommes plusieurs, pensons à aider jusqu'au bout et completement ceux avec qui tu demarres, enfin... ce n'est que mon avis.
Je suis toujours là, et ma dernière absence remonte à 17h tu parles d'un abandon !!! Je n'ai jamais laissé tombé personne sur ces forums et je défie quiconque de me donner un exemple. Lorsque mes compétences ne suffisent plus à aider, je réoriente, ou je dis que je n'en sais rien, mais je ne laisse jamais tomber.
Voilà voilà. Mais j'approuve ton opinion qui est identique à la mienne à savoir qu'on est là pour aider les gens jusqu'au bout. C'est juste que tu n'avais pas conscience que c'est ce que je fais...
A plus tout le monde.