analyse de hijackthis svp!Fermé

Question

j'ai un ou plusieurs virus, j'ai surpris qq sur ma connexion internet, une page s'est affichée qui remplace mon papierpeint c'est une pub pour un anti virus. J'ai desactivé la restauration je suis allé en mode sans echec j'ai passé mes antivirus et je suis revenu en mode normal. Apparement le piratage de ma connection a été résolu mais pas le problèmedu virus, j'ai toujours une fenetre qui se lance au demarrage il s'agit de runsrv32, j'ai crée un dossier hijackthis et j'ai le log, dedans j'ai supprimé la ligne concernant runsrv32 pourtant la page malveillante est toujours la! 
qq peut il m'aider a supprimer ce qu il y a encore a supprimer?voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 23:20:31, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

par avance merci!

Utilisateur anonyme · Answer

Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) 
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) 
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) 
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) 
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) 
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (reste gratuit après la période d'essai)
Ewido


Puis

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

ok, continu la suite ;-)

Utilisateur anonyme · Answer

Mdr ! sympa le rapport SmitraudFix

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.

greg634 · Answer

SmitFraudFix v2.104

voila

Rapport fait à 21:52:37,06, 03/10/2006
Executé à partir de C:\Documents and Settings\Pascal\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\about_spyware_bg.gif supprimé
C:\WINDOWS\about_spyware_bottom.gif supprimé
C:\WINDOWS\as.gif supprimé
C:\WINDOWS\as_header.gif supprimé
C:\WINDOWS\bg.gif supprimé
C:\WINDOWS\bg_bg.gif supprimé
C:\WINDOWS\big_red_x.gif supprimé
C:\WINDOWS\box_1.gif supprimé
C:\WINDOWS\box_2.gif supprimé
C:\WINDOWS\box_3.gif supprimé
C:\WINDOWS\button_buynow.gif supprimé
C:\WINDOWS\button_freescan.gif supprimé
C:\WINDOWS\buy_now.gif supprimé
C:\WINDOWS\click_for_free_scan.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\close_ico.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\download.gif supprimé
C:\WINDOWS\download_box.gif supprimé
C:\WINDOWS\download_product.gif supprimé
C:\WINDOWS\features.gif supprimé
C:\WINDOWS\footer_back.gif supprimé
C:\WINDOWS\footer_back.jpg supprimé
C:\WINDOWS\free_scan_red_btn.gif supprimé
C:\WINDOWS\header_1.gif supprimé
C:\WINDOWS\header_2.gif supprimé
C:\WINDOWS\header_3.gif supprimé
C:\WINDOWS\header_4.gif supprimé
C:\WINDOWS\icon_warning_big.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\infected_top_bg.gif supprimé
C:\WINDOWS\logo.gif supprimé
C:\WINDOWS\main_back.gif supprimé
C:\WINDOWS
avibar_bg.gif supprimé
C:\WINDOWS
avibar_corner_left.gif supprimé
C:\WINDOWS
avibar_corner_right.gif supprimé
C:\WINDOWS\product_box.gif supprimé
C:\WINDOWSed_warning_ico.gif supprimé
C:\WINDOWSemove_spyware_header.gif supprimé
C:\WINDOWSf.gif supprimé
C:\WINDOWSf_header.gif supprimé
C:\WINDOWS\safe_and_trusted.gif supprimé
C:\WINDOWS\scan_btn.gif supprimé
C:\WINDOWS\security-center-bg.gif supprimé
C:\WINDOWS\security-center-logo.gif supprimé
C:\WINDOWS\security_center_caption.gif supprimé
C:\WINDOWS\sep_hor.gif supprimé
C:\WINDOWS\sep_vert.gif supprimé
C:\WINDOWS\spacer.gif supprimé
C:\WINDOWS\spacer.gif' supprimé
C:\WINDOWS\spyware_detected.gif supprimé
C:\WINDOWS\spyware-detected.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star_gray.gif supprimé
C:\WINDOWS\star_gray_small.gif supprimé
C:\WINDOWS\star_small.gif supprimé
C:\WINDOWS	s.gif supprimé
C:\WINDOWS	s_header.gif supprimé
C:\WINDOWS\v.gif supprimé
C:\WINDOWS\warning_icon.gif supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win_logo.gif supprimé
C:\WINDOWS\x.gif supprimé
C:\WINDOWS\yellow_warning_ico.gif supprimé
C:\WINDOWS\yod.htm supprimé
C:\WINDOWS\system32\lfd.dat supprimé
C:\WINDOWS\system32\mshtml32.tdb supprimé
C:\WINDOWS\system32\officescan.exe supprimé
C:\WINDOWS\system32\oiso.bin supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32unsrv32.dll supprimé
C:\WINDOWS\system32unsrv32.exe supprimé
C:\WINDOWS\system32	cpservice2.exe supprimé
C:\WINDOWS\system32	hlwin32.dll supprimé
C:\WINDOWS\system32	xfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Win patrol me dit que la page de démarrage d'internet explorer a été modifié : la nouvelle page est http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

si cette info est corecte tapez oui 
sinon cliquer sur non nous restaurerons la page d'origine https://www.orange.fr/portail

je sais c'est con mais je fais quoi?!

Utilisateur anonyme · Answer

Tu dis "non"


pusi remets un rapport hijackthis stp

greg634 · Answer

ok 

Logfile of HijackThis v1.99.1
Scan saved at 22:25:00, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

(c'est au tour de virus keeper de me demander ce que je veux faire :la page concernée est : page locale
cette page etait avant :%SystemRoot/system32/blank.htm
cette page est devenue : C:/windows/system32/blank.htm

je choisis quoi?)

ah au fait ma page chiante en fond d'ecran a disparu!youpi et bravo!

Utilisateur anonyme · Answer

Tu lui dis "non" aussi sont chiant ces trucs :-(

Ton rapport HijackThis me semble propre, tu as encore des problèmes ?

greg634 · Answer

oui c'est tout propre, ca rame moins! bon j'ai craqué avec virus keeper j'ai mis ignorer ignorer accepter! on verra bien!
j'ai un truc au moins a te demander encore!
voila dans la barre en bas j'ai 3 fois le meme icone un petit ordinateur c'est un petit ordinateur 2 sont barrés de rouge :
-connexionau reseau local un cable reseau est débranché
-connexion sans fil2 non connecté


et un qui marche :
connexion sans fil 3 (wanadoo-EF4D)
vitesse 18,0 Mbits/ s
force du signal faible 
etat :connecté

puis je faire du ménage? si oui comment?

a t on avis lesclés usb que j'ultilise peuvent elles contenir des virus? si oui comment le savoir?
encore merci pour ton efficacité! comment faire pour te remercier?

Utilisateur anonyme · Answer

Pour ce qui est de tes clefs USB oui il peuvent contenir des virus, tu la connecte au Pc et tu fais analysé le contenu de ta clef USB (poste de travail, G: (exemple) clic droit "analyser avec.."

pour tes icônes inactives:

Clic sur démarrer, connexions, afficher toutes les connexcions, tu verra ta seule connexion active il sera marqué "connecté" les deux autres, tu fais un clic droit dessus tu choisis "propriétés" tu décoches toutes les cases et tu cliques en bas sur "ok" et ça devrait être ok :-)

greg634 · Answer

comment puis je faire pour te remercier?

j'ai 2 autres petits problèmes si tu as le temps :
je n'arrive pas a ouvrir les documents pdf ils restent en petit icone blanc et croix rouge.
j'ai un disque amovible (F) qui apparait dans le poste de travail alors que je n'ai rien de branché!

Utilisateur anonyme · Answer

Pour lire les PDF installe ça, c'est gratos
http://www.infos-du-net.com/telecharger/Foxit-PDF-Reader,0305-827.html


C'est normal pour ton disque F:, si ma mémoire est bonne tu l'utilises quand tu inséres ta clef USB à côté de ce même disque F: tu peux avoir un disque amovible E: (ou autre lettre) qui sert à lire les cartes d'appareil photo numérique ;-)

greg634 · Answer

excellent tout baigne thank you my lord! tu es un chef!
puis je aussi nettoyer ma boite aux lettres sur yahoo avec un anti virus?
merci pour tout ce sera ma dernière question!
pascal

Utilisateur anonyme · Answer

Nettoyer ta boîte email sur yahoo ..euh tu peux supprimer tous les messages présent oui, ensuite, normalement tu devrais pouvoir les scanner avec un anti-virus présent via l'interface de Yahoo, non ? 

par exemple, à LaPoste, donc chez Yahoo il doit avoir :-)
https://www.cjoint.com/?kdvVcr7kM5


hésite pas si tu as des questions ;-)

greg634 · Answer

salut! sur mon gestionnaire de reseau sans fil il ya 4 connexions!
wanadoo EF4D
live box 2921
NETGEAR
Dudas

est ce que ca veut dire qu'il ya 4 personnes qui utilises ma connexion??

greg634 · Answer

j'ai cliqué pour désactiver les 3 points d'accés en dehors de wanadoo, ca a l'air de marcher..mais je ne sais pas si j'ai bien fait?!
au  redemarrage kerio me dit que l'application PRISM Profiles Server Module peut être lancé par l'application WlanUtlity config wirelesse LAN card

j'autorise ou pas?!
a bientot

j'ai aussi dans ma fenetre de gestionnaire reseau 2 adresse IP:
192.168.1.27 et entre paranthèse (192.168.1.1)
est ce normal ?

Analyse de hijackthis svp!

15 réponses

Discussions similaires

Newsletters