aide rapport hijackthis Fermé

Question

Bonjour,

J'ai besoin d'aide pour analyser mon rapport hijackthis, merci. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:17:07, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

shady90 · Answer

salut

essaye d'aller la dessus http://www.hijackthis.de/fr#anl

shady90 · Answer

alors il faut refaire une analyse avec Hijack This et il y un bouton "Fix Cheked". C'est ce bouton qui permet de supprimer les "méchants". Il faut que tu regarde les programme désignés comme étant dangereux par le rapport de l'analyse, ainsi tu te reporte sur Hijack this et tu coche la case a gauche et appui ensuite sur Fix Cheked et voilà.

p.s: si tu comprend pas dis le moi

shady90 · Answer

tu a reussi?

shady90 · Answer

ok tu peut reposter un rapport hijackthis stp je vais essayer de regarder

shady90 · Answer

mais normalement si il on était supprimé il ne sont plus present dans ton ordi

shady90 · Answer

tu va avec quoi sur internet? internet explorer ou mozilla firefox?

shady90 · Answer

bon je ne vois rien.

shady90 · Answer

avec quoi va tu sur internet?

shady90 · Answer

oui parce que j'avais un probleme que je n'avais jamais eu donc je ne comprenais pas mais ne t'inquiete pas si je ne savais pas ce que je faisai je ne t'aiderer pas.C'est toi qui voit

espion3004 · Answer

Bon salut manu..
Je viens de lire ton rapport..
Tu n'as pas d'infection primaire !

Tu possédes AVAST, je ne suis pas 100 % d'accord avec cet anti-virus, je recommande ANTIVIR...

Tu manques de pare-feu puissant, car tu utilises celui de windows, qui laisse tout passer, et Miracle ! tu n'es pas infecté (selon la première approche...)
Tu possédes 2 anti-spyware spydoctor + AVG anti-spy

si la version d'évaluation de AVG est terminé, fais le moi savoir (pour cela regardes dans ta barres des tâches l'icone, si tu vois de la couleur tu dois désactiver le bouclier en temps réel de AVG, car il risque un conflit avec SPydoctor..)

Tu as activer le tea timer de spybot, je te recommande de le désactiver...

Ensuite ta console Java me semble pas à jour...

Mais merci de répondre aux questions stp

espion3004 · Answer

ok Attends pas tout d'un coup !

Commençons par le tea timer de spybot si tu le veux bien...

Pour désactiver Tea Timer une fois installé il suffit de : 
Lance spy bot (double clic sur l'icone sur ton bureau)


cliquer sur Mode (Mode en haut après fichier de spybot)., puis avancé, puis Outils et Résident : là décocher Tea Timer ! 

TIens moi au courant...

manu · Answer

Je viens de décocher tea timer. Peux tu m'expliquer qu'est ce que tea timer et a quoi ca sert de le décocher .

espion3004 · Answer

Tea Timer", la protection spyware en temps réel. Cependant l'utilisation de Tea Timer peut être délicate, les alertes n'étant pas toujours des attaques de spywares. Donc à déconseiller aux novices.
De plus le Tea Timer bloque souvent des manips de logiciels classiques de désinfections ou tout autres programmes en te demandant une confirmation intempestive...

D'autre question ?

manu · Answer

Merci je comprends un peu mieux maintenant 

QUe dois je prendre comme pare-feu PUISSANT!
Dois-je garder mes deux anti-spyware?
Je ne comprends pas ce que tu entends pas: regarder la couleur de l'icone de AVG. 
Je n'ai pas trop compris comment mettre à jour ma console java, la plate forme est déja mis à jour, comment mettre à jour la console?,

espion3004 · Answer

Windows xp posséde un pare-feu de base, mais ce dernier laisse tout passer
Un pare-feu puissant bloque l'accés de ton ordinateur à un pirate ou logiciel malveillant voulant pénétrer ton système...
Tout d'abord si tu veux apprendre, c'est maintenant ou jamais...

C'est quoi un pare-feu =>ccm explication

Ok, tu as lu, mais concrétement tu ne comprends pas ?

donc tu vas tester ton absence de pare-feu =>clic ici stp

Dès que tu auras bien compris, reviens me voir..

NB : Entre temps ne fais rien d'autre que ccm.. PAs de site douteux etc etc...

Ensuite nous installerons un vrai pare-feu...

espion3004 · Answer

tu dois dès maintenant être malin tu dois ouvrir une page avec le lien 2 en anglais
tu as le tuto explicite en français sur le lien https://forums.cnetfrance.fr

Donc ouvre 2 onglets web un pour tester ton pare-feu en anglais
L'autre le tuto en français de PC entraide, c'est pas compliqué.

manu · Answer

Je ne dois pas etre trés maline. 
Le tuto Pc entraide est ouvert mais heu.... qu'est ce qu'il faut que je fasse?

espion3004 · Answer

donc tu vois c'est écris en français ce que tu dois faire ok ?
Tu ouvre un autre onglet (une nouvelle page internet) et tu glisses le lien =>https://www.grc.com/x/ne.dll?bh0bkyd2

Aide toi de pc entre-aide pour faire le scan de ta machine, en fait tu jongles avec les 2 pages ouvertes.

A tuto explication pour scanner les ports de ta machine
B Le lien en anglais du site ou tu comprends pas...

manu · Answer

ok j'ai compris merci.
Que conseille tu comme firewall

espion3004 · Answer

kerio =>http://www.malekal.com/kerio_firewall.php
Tu as la marhe à suivre + le lien de téléchargement du logiciel. Un fois installé, reposte un hijack tout neuf stp...

espion3004 · Answer

ah oui je sais tu n'as pas firefox n'est ce pas ?

espion3004 · Answer

ok utilises ce lien =>http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm

Installes kerio

Et parles moi de ces pages de pub ?
C'est quoi sex ? casino ? voiture ?

espion3004 · Answer

oui, mais je crois savoir, tu as désinstaller AVAST ou PAS ?
Envois un rapport hijack à la fin de l'installation de Kerio...
NB : Ne clic sur aucun des liens proposés et notamment pour les logiciels anti-spy + sex ....

espion3004 · Answer

ok, bien joué pour antivir + kerio (on s'occupera pour le bon parametre d'antivir concernant les rootkit après fais le moi pensé, si j'oublie...Scan master boot sector..........: off et Search for rootkits..............: off

Mais le plus important tu vas maintenant télécharger navilog comme ceci 


télécharge sur ton bureau => 

Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier/coller dans la réponse 

Bon courage...

espion3004 · Answer

Tu vas démarrer en mode sans echec 

Redémarre ton PC en mode sans échec : 

(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : 
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée. 
Choisis ton compte usuel (et non Administrateur). 

Tu lance navilog et tu choisis l'option 2 
tu colleras le rapport effectué + un hijack tout neuf 

Attention dans le mode sans echec tu n'as pas accés au web, donc imprimes la marche à suivre ou fais un copier.coller sur un document word que tu colleras sur ton bureau...

espion3004 · Answer

Manu, je vais te demander d'être avec moi sur ce coup là ...
Car tu ne suis pas bien les recommandations, prends ton temps et lis bien stp !!!

tu vas démarrer en mode sans echec 


Vois ce que tu m'as fait ? => Outil exécuté depuis C:\Program Files
avilog1 
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS 

Executé en mode normal

De plus tu dois faire l'option 2 et non l'option 1 de Navilog ?

Donc reprenons

Redémarre (tu l'éteind via le panneau démarrer et tu redémarres) ton PC en mode sans échec : 

(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : 
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée. 
Choisis ton compte usuel (et non Administrateur). 

Tu lance navilog et tu choisis l'option 2 
tu colleras le rapport effectué... MErci d'étre vigilente sur ce coup là...

Attention dans le mode sans echec tu n'as pas accés au web, donc imprimes la marche à suivre ou fais un copier.coller sur un document word que tu colleras sur ton bureau...

espion3004 · Answer

ok, bien joué tu as tourjours des problèmes de pub ?

espion3004 · Answer

Désactivez la restauration système (Purger son système) : 

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK 

nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!! 

tu décoches la même case aussitôt, ainsi ton système est purgé..
tu vas faire un scan en ligne avec internet explorer et accepter l'active X

clic =>http://support.f-secure.com/fra/home/ols.shtml
c'est pas compliqué tu lis 1, 2 et 3 tu clic sur start scanning

un rapport sera établi tu me le transmettras dans ta prochaine réponse...

manu · Answer

Comment savoir si mon système a été purgé? On est obligé de faire le scan pour le savoir?

espion3004 · Answer

ta as coché et décoché la case demandé ?

manu · Answer

oui, j'ai coché, validé par ok mais j'ai du refaire la manip pour redécocher.

espion3004 · Answer

ok, pas de problème c'est ok...
ensuite tu peux faire tranquillement le scan en ligne pour confirmer que tous soit ok...

manu · Answer

Le scan est en cours.

manu · Answer

Le scan à l'air d'être très long. 

Peux tu m'aider à configurer Kerios, pour qu'azureus ne soit pas bloquer. 
Merci

espion3004 · Answer

je crois que tu n'as rien compris du tout ! Rien !
Et tu me rends triste, très triste !

Tu as remarqué (peut-être pas) que cela fait depuis très tôt ce matin) que je m'occupe de ton cas en particulier !?
J'ai fait preuve de patience, de compréhension et d'empathie...

Je constate que tu me déçois sur le P²P Danger virus et autres

Qu'une seule chose t'interesse c'est de configurer ton pare-feu (qui te protège justement des intrusions malveillantes de ton pc) pour le P²P !

N'importe quoi le Azureus Paramètre pare-feu

Aucun merci de ta part depuis le matin !   => ça encore je m'en moque !
Aucun signe de reconnaissance de ta part => ça encore je m'en moque !

Mais quand je vois que j'ai presque perdu mon samedi à te venir en aide et qu'une seule chose te chagrines c'est le p²p...

Bhaaaa !!! Non, là je décroche ! je parts
C'est la dernière fois que je t'envois un message manu, car tu ne me donnes ni la force et le courage de continuer à t'aider !
C'est par ton programme à la noix que tu as infecté ta MACHINE TU COMPRENDS CELA !

ET Après dans 3 jours tu reviendras avec un pseudo différent pour dire que tu as encore un problème...
Encore et encore.... et toujours et encore....

Moi je dis non !
Tu dois laisser tomber cela, déja tu ne comprends pas grand chose aux monde de internet

ET les pièges qui vont avec...

Espion3004.

espion3004 · Answer

....

Ok il est où ton rapport en ligne ?

manu · Answer

Ca me fait plaisir de te retrouver. Je reconnais que je ne suis pas trés démonstrative mais je t'assure,  j'apprécie ton aide ta patience et le fait que tu m'expliques en détails les choses que je ne comprends pas. Que tu as passé énormément de temps avec moi plus de 10 heures, et que en plus tu réponds vraiment trés vite. 


Je n'ai plus du tout de pubs, et c'est vraiment super. 
par contre  Pc doctor m'a trouvé des "dialers.Instant Access" ainsi que des "Adaware.Caishow" j'ai sélectionné: mettre en 40 aines + supprimer. 

Scanning Report
Saturday, March 01, 2008 17:43:42 - 19:01:37

Computer name: FLO
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 5 malware found
Downloader.Win32.WinFixer (spyware)

    * System 

RiskTool.Win32.Reboot (spyware)

    * System 

Tracking Cookie (spyware)

    * System 

W32/DLoader.EWTO (virus)

    * C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRI&#65533;TAIRE\BUREAU\INSTALLER_FR.EXE 

W32/Dialer.RYK (virus)

    * C:\PROGRAM FILES\RNAMFLER\NAOMF.EXE (Submitted) 

Statistics
Scanned:

    * Files: 39508
    * System: 4973
    * Not scanned: 9 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 5
    * Submitted: 1 

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
    * C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRI&#65533;TAIRE\LOCAL SETTINGS\TEMP\HSPERFDATA_COMPAQ_PROPRI&#65533;TAIRE\3924 

Options
Scanning engines:

    * F-Secure USS: 2.20.0
    * F-Secure Hydra: 2.6.7470, 2008-03-01
    * F-Secure AVP: 7.0.171, 2008-03-01
    * F-Secure Pegasus: 1.20.0, 2008-01-26
    * F-Secure Blacklight: 1.0.64 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics 

      Copyright © 1998-2007 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications w


Merci beaucoup d'être revenu, c'est vraiment gentil

espion3004 · Answer

ok.. MErci pour les encouragements ;)

Tu vas installer pour toujours ces logiciels d'appoints spyware 
Quand je dis d'appoint, cela veut dire qu'il ne fontionne pas automatiquement, tu devras lancer le programme pour qu'il scan et désinfecte ta machine...

Ok

Spybot search and destroy + tuto =>https://forums.cnetfrance.fr
A-squared free + tuto =>https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Spyware Blaster + tuto =>https://kerio.probb.fr/t241-tuto-spywareblaster

Tu vas nettoyer ton pc et corriger des erreurs dans la base de registre avec ccleaner + tuto =>https://kerio.probb.fr/t242-tuto-ccleaner-v-2

manu · Answer

c'est normal, j'ai été peut etre trop dur. 

J'ai un problème pour fair ela mise a jour de spywareblaster. il me donne ce lien pour le faire :"http://www.brightfort.com/sbupdate.html" mais ensuite en cliquant sur le lien proposé :"https://www.majorgeeks.com/files/details/spywareblaster.html" mozilla ne l'ouvre pas. 

J'ai déja sur mon ordi: "Spybot search and destroy". 
Pour "A squared" je lancerai l'analyse en mode sans echec? les autres aussi ou ce n'est pas nécessaire?

manu · Answer

faut il que je clic sur ce lien pour spywareblaster :"http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareblastersetup40.exe" ?

espion3004 · Answer

oui, et pour information tu vois il est écrit sur le lien le programme ex : http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareblastersetup40.exe" ?

Aide rapport hijackthis

41 réponses

Discussions similaires