the-seb67
Messages postés1Date d'inscriptiondimanche 12 août 2007StatutMembreDernière intervention12 août 2007
-
12 août 2007 à 23:57
philae83 -
13 août 2007 à 01:11
salut tout le monde g un probleme avec page de pub et autre y aurait il moyen d avoire de l aide voici le log d hijackthisLogfile of HijackThis v1.99.1
Scan saved at 23:55:12, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
philae83
Messages postés12837Date d'inscriptionmercredi 3 janvier 2007StatutContributeur sécuritéDernière intervention 8 décembre 2009206 13 août 2007 à 00:43
whoua tu sais pas déchiffer son rapport ?
Et tu te permets de me faire des critiques...
enfin bref...
suite au rapport
tu n'as pas de pare-feu hormis celui de windows, qui est incontestablement "une passoire"
à moins que tu as un truc à dire philae83 ?
tu as AVast donc clic ici stp :
mythes zonealarm et avast sont incompatibles
une fois ton pare-feu installée
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP01621 - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Configuration: Windows XP
donc je persiste et signe avant toute manips de désinfection
Désactives la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
relance hijack scan only
coches les cases correspondantes à celles ci-dessus...
ensuite dans la foulée...
Tu es infectés de Malware pub intempestives, casino etc...
Pour définition du Malware (ou programmes malicieux) clic en bas :
https://fr.wikipedia.org/wiki/Logiciel_malveillant Sinon ...
A - Préparer la contre attaque....
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr - Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
Par ici avec tuto :https://forums.cnetfrance.fr - ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
avg anti spyware
- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4
- CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (tu l'enregistres directement sur le bureau)
ou, si tu hésites le lien CCM : cleanup
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner - F-secure BLackLight : Ce logiciel simple d'utilisation sera très efficace pour mettre en évidence et combattre les rootkits et toutes sortes de malwares invisibles aux yeux de bon nombre d'utilisateurs. scan en mode normal.
f secure blacklight (Clic en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, clic sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows)
Installes les programmes et ensuite, faire les mises à jour ( excepter pour CWshredder !)
B - exécuter la contre attaque !
*************** => Nettoyage.
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lances le, ensuite cliquez sur le bouton 'Nettoyeur'. Coches les cases correspondantes aux éléments que tu souhaites supprimer. Pour effacer toutes vos traces de navigation et alléges ton système, sélectionnes toutes les options. Clic ensuite sur l'onglet 'Applications' et renouveles l'opération. Lorsque c'est terminé, clic sur le bouton 'Analyse'. Après quelques instants, Ccleaner te présentes la quantité d'espace que tu récupéreres, et la liste des fichiers qui seront supprimés.
NB : Vérifies que cette liste ne contient pas tes fichiers de données, puis clic sur le bouton 'Lancer le nettoyage', ensuite clic sur 'Ok'.
Dans la fenêtre de Ccleaner, clic sur le bouton 'Erreurs', coches toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmes la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnes un nom au fichier et enregistres-le.
Exécutes F-Secure Blacklight
Lances-le en double-cliquant sur le fichier blbeta.exe
Acceptes la license, et cliquez enfin sur "Scan"
Postes (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
- Redémarres en mode sans-échec
Pourquoi démarrer en mode sans-échec ? clic sur le lien en bas : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon continues la marche à suivre...
C- ne pas oublier les autres programmes !
Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.
Exécutes Cleanup! en utilisant la configuration suivante :
1. Clic sur Options...
2. Décoches les options suivantes :
---Delete Newsgroup cache
---Delete Newsgroup Subscriptions
---Scan local drives for temporary files
4. Clic sur OK
5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne redémarre pas surtout !, même si cela t'ai proposé.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clic sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !! c'est à dire =
1 a² free
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX
4 X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage...
Une fois de retour en mode normal, réactive la restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, tu puisses revenir au moment où ta bécanne fonctionnait.
Ensuite et pour finir un logiciel bien utile, le voila.... c'est, c'est :
SpywareBlaster permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan : Empêche l'installation de spywares basés sur des ActiveX, d'Adwares, de hijackers ou de tout autre malware.
Tu peux faire un clic là s'il te plait :spyware blaster Spyware Blaster
Lance le, il est en anglais, mais facile d'utilisation...
Ok, direct tu fais sa mise à jour "update" sur ta gauche, en bleue...
Ensuite l'onglet internet explore, tu clic dessus, et tu coches les deux cases, et tu clic sur "protect against checked items"
L'onglet restricted site => idem,
L'onglet firefox, c'est uniquement si tu l'as en second navigateur => idem pour la marche à suivre.
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarres ta bécane, mais cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Pendant qu'on y est optimise ta bécanne et défragmente la (en général, il est conseillé de défragmenter ta bécanne une fois par mois)
Pour optimiser, va dans
* Démarrer
* Panneau de configuration
* Performance et maintenance
* Ajuster les effets visuel
clic sur Ajuster afin d'obtenir les meilleures performance => ok
Marche à suivre crée par Espion3004
philae83
Messages postés12837Date d'inscriptionmercredi 3 janvier 2007StatutContributeur sécuritéDernière intervention 8 décembre 2009206
>
espion3004
13 août 2007 à 01:09
franchement tu me fatigues sérieusement, je t'ai pas attendu pour déchiffrer les rapports et on ne voit d'ailleurs pas tout dans un HJT
de + poser une question pour cibler l'infection fait gagner du temps à tout le monde.
et heureusement que tu précises que la marche à suivre est de toi, car de tous les helpers de tous les forums où je fais de l'aide sur sécurité informatique, je n'en ai jamais vu des comme le tien. MDR !
on ne s'improvise pas helper non + même avec une "belle manip " qui donne l'impression d'en "jeter"....
pauvre internaute qui demande de l'aide
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 275 13 août 2007 à 01:04
Avec le robot ça va vite .../...
philae83
>
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 2020 13 août 2007 à 01:11
que d'une je ne suis pas une novice dans l'aide informatique, et de 2 demain il nous dira qui il veut bien suivre pour l'aider à nettoyer son pc.
merci d'avance :)
Forum Virus
Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne
13 août 2007 à 01:00
Et tu te permets de me faire des critiques...
enfin bref...
suite au rapport
tu n'as pas de pare-feu hormis celui de windows, qui est incontestablement "une passoire"
à moins que tu as un truc à dire philae83 ?
tu as AVast donc clic ici stp :
mythes zonealarm et avast sont incompatibles
une fois ton pare-feu installée
passons aux choses sérieuses........
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP01621 - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Configuration: Windows XP
donc je persiste et signe avant toute manips de désinfection
Désactives la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
relance hijack scan only
coches les cases correspondantes à celles ci-dessus...
ensuite dans la foulée...
Tu es infectés de Malware pub intempestives, casino etc...
Pour définition du Malware (ou programmes malicieux) clic en bas :
https://fr.wikipedia.org/wiki/Logiciel_malveillant
Sinon ...
A - Préparer la contre attaque....
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
Par ici avec tuto :https://forums.cnetfrance.fr
- ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
avg anti spyware
- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4
- CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (tu l'enregistres directement sur le bureau)
ou, si tu hésites le lien CCM : cleanup
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner
- F-secure BLackLight : Ce logiciel simple d'utilisation sera très efficace pour mettre en évidence et combattre les rootkits et toutes sortes de malwares invisibles aux yeux de bon nombre d'utilisateurs. scan en mode normal.
f secure blacklight
(Clic en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, clic sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows)
Installes les programmes et ensuite, faire les mises à jour ( excepter pour CWshredder !)
B - exécuter la contre attaque !
*************** => Nettoyage.
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lances le, ensuite cliquez sur le bouton 'Nettoyeur'. Coches les cases correspondantes aux éléments que tu souhaites supprimer. Pour effacer toutes vos traces de navigation et alléges ton système, sélectionnes toutes les options. Clic ensuite sur l'onglet 'Applications' et renouveles l'opération. Lorsque c'est terminé, clic sur le bouton 'Analyse'. Après quelques instants, Ccleaner te présentes la quantité d'espace que tu récupéreres, et la liste des fichiers qui seront supprimés.
NB : Vérifies que cette liste ne contient pas tes fichiers de données, puis clic sur le bouton 'Lancer le nettoyage', ensuite clic sur 'Ok'.
Dans la fenêtre de Ccleaner, clic sur le bouton 'Erreurs', coches toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmes la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnes un nom au fichier et enregistres-le.
Exécutes F-Secure Blacklight
Lances-le en double-cliquant sur le fichier blbeta.exe
Acceptes la license, et cliquez enfin sur "Scan"
Postes (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
- Redémarres en mode sans-échec
Pourquoi démarrer en mode sans-échec ? clic sur le lien en bas : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon continues la marche à suivre...
C- ne pas oublier les autres programmes !
Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.
Exécutes Cleanup! en utilisant la configuration suivante :
1. Clic sur Options...
2. Décoches les options suivantes :
---Delete Newsgroup cache
---Delete Newsgroup Subscriptions
---Scan local drives for temporary files
4. Clic sur OK
5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne redémarre pas surtout !, même si cela t'ai proposé.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clic sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !! c'est à dire =
1 a² free
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX
4 X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage...
Une fois de retour en mode normal, réactive la restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, tu puisses revenir au moment où ta bécanne fonctionnait.
Ensuite et pour finir un logiciel bien utile, le voila.... c'est, c'est :
SpywareBlaster permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan : Empêche l'installation de spywares basés sur des ActiveX, d'Adwares, de hijackers ou de tout autre malware.
Tu peux faire un clic là s'il te plait :spyware blaster
Spyware Blaster
Lance le, il est en anglais, mais facile d'utilisation...
Ok, direct tu fais sa mise à jour "update" sur ta gauche, en bleue...
Ensuite l'onglet internet explore, tu clic dessus, et tu coches les deux cases, et tu clic sur "protect against checked items"
L'onglet restricted site => idem,
L'onglet firefox, c'est uniquement si tu l'as en second navigateur => idem pour la marche à suivre.
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarres ta bécane, mais cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Pendant qu'on y est optimise ta bécanne et défragmente la (en général, il est conseillé de défragmenter ta bécanne une fois par mois)
Pour optimiser, va dans
* Démarrer
* Panneau de configuration
* Performance et maintenance
* Ajuster les effets visuel
clic sur Ajuster afin d'obtenir les meilleures performance => ok
Marche à suivre crée par Espion3004
13 août 2007 à 01:09
de + poser une question pour cibler l'infection fait gagner du temps à tout le monde.
et heureusement que tu précises que la marche à suivre est de toi, car de tous les helpers de tous les forums où je fais de l'aide sur sécurité informatique, je n'en ai jamais vu des comme le tien. MDR !
on ne s'improvise pas helper non + même avec une "belle manip " qui donne l'impression d'en "jeter"....
pauvre internaute qui demande de l'aide
13 août 2007 à 01:04
13 août 2007 à 01:11
13 août 2007 à 01:11
que d'une je ne suis pas une novice dans l'aide informatique, et de 2 demain il nous dira qui il veut bien suivre pour l'aider à nettoyer son pc.
merci d'avance :)