14 réponses
Utilisateur anonyme
4 juil. 2005 à 13:57
4 juil. 2005 à 13:57
salut
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Un grand merci pour ces infos, regis. Je vais continuer à bidouiller demain, car je rencontre quelques problèmes. J'ai téléchargé hijackthis_199.zip dans C , mais lorsque je tente de le dézipper ça ouvre une fenêtre "Un fichier DLL requis, MSVBVM60.DLL, n'a pas été trouvé." Et puis c'est quoi au juste, ces Target Families? Si ce n'est pas une bombe à retardement, je peux peut-être vivre avec??
Casse-tête. Je viens de tester mon Zip en téléchargeant des polices de caractère : ça marche impec. Mais quand j'essaye d'ouvrir hijackthis_199.zip, toujours cette même fenêtre apparaît : "Le fichier DLL requis, MSVBVM50.DLL, n'a pas été trouvé". J'ai tenté format C: suivi d'une réinstallation avec un Norton Ghost propre. Zéro : les Target Families sont toujours là ...
Merci pour ton aide, regis.
Merci pour ton aide, regis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juil. 2005 à 18:58
4 juil. 2005 à 18:58
re,
Notez : Vous avez besoin de Visual Basic 6 bibliothèques pendant l'exécution pour exécuter n'importe lequel de mes programmes.
La plupart des systèmes l'ont déjà, mais si vous obtenez une erreur de MSVBVM60.DLL le manque, obtenez les bibliothèques de Microsoft.com http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp5.exe
a+
Notez : Vous avez besoin de Visual Basic 6 bibliothèques pendant l'exécution pour exécuter n'importe lequel de mes programmes.
La plupart des systèmes l'ont déjà, mais si vous obtenez une erreur de MSVBVM60.DLL le manque, obtenez les bibliothèques de Microsoft.com http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp5.exe
a+
ça marche avec vbrun60sp5. MERCI MERCI MERCI ! ! !
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:58:14, on 04/07/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ONTRACK\ZIPMAGIC\ZM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [MGA_CD_Install] E:\MGASETUP.EXE /No_Welcome /Lang:Français
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:58:14, on 04/07/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ONTRACK\ZIPMAGIC\ZM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [MGA_CD_Install] E:\MGASETUP.EXE /No_Welcome /Lang:Français
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Re Bonjour. J'ai RegCleaner, mais mes connaissances ne sont pas suffisantes pour exploiter pleinement ce module. Je fais de temps en temps leur nettoyage automatique, "Ces entrées sont superflues et peuvent être supprimées", et ça s'arrête là. Pourtant c'est certainement à ce niveau que je pourrais intervenir. Mais entre les Regsvr32.exe, les Msiexec.exe, les Rundll32 et les Drwatson, je ne sais pas du tout ce qui est utile et ce qui ne l'est pas. Enfin, ce que je comprends encore moins, c'est qu'en tapant dans Google le nom d'un virus, trojan, ver, etc. on obtient imédiatement des renseignements sur la bestiole en question. Alors que Target Families ... rien, nulle part. Internet semble l'ignorer. Je ne suis quand même le seul utilisateur à me l'avoir récolté! Merci encore pour l'aide apportée, lentement mais sûrement je progresse. Chi va piano va sano, chi va sano va lontano.
Utilisateur anonyme
5 juil. 2005 à 18:15
5 juil. 2005 à 18:15
salut,
pour commencer:
ou est ton antivirus? lol <<< il s est barré?
Essai ceci aussi:
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
et instale un antivirus, tu en vois pas l utilité?
a+
pour commencer:
ou est ton antivirus? lol <<< il s est barré?
Essai ceci aussi:
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
et instale un antivirus, tu en vois pas l utilité?
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 18:18
5 juil. 2005 à 18:18
Ah ben quand même, je commencais à fatiguer...
a plus tard
a plus tard
Salut à tous. J'ai scané avec Rav et Panda, cochant la case autoclean. Pas de Virus. The Cleaner, en principe spécialiste des trojans, n'a pas Target Families listé dans sa "cavalerie". Seul AdAware le mentionne, sans cependant donner la possibilité de l'effacer.
Antivirus? Vous allez tous me donner tort. Et sans doute est-ce vous qui avez raison dans le fond. Après avoir lu beaucoup de débats sur les forums de sécurité, après avoir discuté avec des vendeurs en informatique (FNAC, Surcouf) je m'étais rangé du côté de ceux qui disent qu'aucun antivirus n'est fiable, qu'un parefeu est tellement casse-pieds avec ses continuelles alertes injustifiées qu'on finit par le désinstaller et jeter le CD à la poubelle ... Formatage du disque. Réinstallation rapide avec Ghost. En un peu plus d'une demi-heure, l'ordi repart à zéro. J'ai eu 6 ou 7 virus/trojans en 5 ans de surf. La technique format/ghost a toujours marché.
Mais, effectivement, pas ce coup ci ! ! !
Antivirus? Vous allez tous me donner tort. Et sans doute est-ce vous qui avez raison dans le fond. Après avoir lu beaucoup de débats sur les forums de sécurité, après avoir discuté avec des vendeurs en informatique (FNAC, Surcouf) je m'étais rangé du côté de ceux qui disent qu'aucun antivirus n'est fiable, qu'un parefeu est tellement casse-pieds avec ses continuelles alertes injustifiées qu'on finit par le désinstaller et jeter le CD à la poubelle ... Formatage du disque. Réinstallation rapide avec Ghost. En un peu plus d'une demi-heure, l'ordi repart à zéro. J'ai eu 6 ou 7 virus/trojans en 5 ans de surf. La technique format/ghost a toujours marché.
Mais, effectivement, pas ce coup ci ! ! !
Voici le rapport de Rav (scan fait il y a 5 minutes)
Scanned
============================
Objects: 8921
Directories: 727
Archives: 485
Size(Kb): 713594
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 97
Scanned
============================
Objects: 8921
Directories: 727
Archives: 485
Size(Kb): 713594
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 97
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
5 juil. 2005 à 22:16
5 juil. 2005 à 22:16
Lol Molenbeek ? Tu vis vraiement la bas lol Sa fais plaisir d'en voir un de Bxl !
Il est indubitablement certain que j'ai le bas lol. Je dirais que c'est un peu pour ça que j'ai posté sur ce forum. Alors pourrais-tu, s'il te plaît, Niouws, remonter de quelques crans mon lol en m'informant de ce que TOI tu sais, et que MOI je ne sais pas.
Thanx to you all.
Thanx to you all.
Si l'un d'entre vous s'estime offensé par mes propos, je m'excuse ici auprès de lui. Ce n'était nullement mon but.
Seulement, de votre côté, pouvez-vous admettre que votre language codé n'est pas accessible à tous ...
Il y a 5 ans que, par ci par là, je visite des newsgroups. Eh ben à ce jour, je ne sais pas encore si lol si signifie lots of love ou lots of laughs.
OUAIN.
Seulement, de votre côté, pouvez-vous admettre que votre language codé n'est pas accessible à tous ...
Il y a 5 ans que, par ci par là, je visite des newsgroups. Eh ben à ce jour, je ne sais pas encore si lol si signifie lots of love ou lots of laughs.
OUAIN.