Sujet Précédent Sujet Suivant

Fichier hijackthis help

Résolu/Fermé
tyrion33 - 3 mai 2008 à 12:56
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 20 janv. 2009 à 02:52
Bonjour,
Voici mon fichier Hijack, je crois que je suis attaqué par pc-antispyware de MAGIC Control. Seulment je sais pas coment supprimer ce rootkit. Alors si quelqu'un sait :


Logfile of HijackThis v1.99.1
Scan saved at 21:07:12, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
F:\alexandre\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\fcjyvmhe.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LECHAF~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search­/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\byXOghGW.dll (file missing)
O2 - BHO: DVA First - {F2FB4BB4-4C80-4AEE-8B59-F146B08F6193} - C:\WINDOWS\gndarmblldk.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: wxdbpfvo - {3E1A7455-8F94-40B1-A2A8-4FE1A5264F8B} - C:\WINDOWS\wxdbpfvo.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\alexandre\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [SpybotDeletingA5570] command /c del "C:\WINDOWS\system32\byXOghGW.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3841] cmd /c del "C:\WINDOWS\system32\byXOghGW.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2332] command /c del "C:\WINDOWS\bdkpfxqw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC574] cmd /c del "C:\WINDOWS\bdkpfxqw.dll_old"
O4 - HKCU\..\Run: [ccleaner] "F:\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [rjisimzq] C:\WINDOWS\system32\fcjyvmhe.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Mobiola Video Converter.lnk = F:\alexandre\WoW\Mobiola Video Converter\MobiolaConverter.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: byXOghGW - byXOghGW.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: qadovnel - {CEAC5BCF-7412-4A28-9C94-28FF18CF7B84} - C:\WINDOWS\qadovnel.dll
O21 - SSODL: bdkpfxqw - {CD555563-E3EA-484C-BF1F-8B2773E67B86} - C:\WINDOWS\bdkpfxqw.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


merci
A voir également:

120 réponses

Précédent
Réponse 101 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 19:00
Hello tyrion

Bien joué.

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.
0
Réponse 102 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 21:47
Bonsoir,

Je suis content, j'ai réussi à changer de boitier PC, de ventilo, d'alim et de graveur tout seul :D . Mm si mon PC ne reconnait plus mes lecteurs et que j'ai eu du mal pour la connectique restart/DEL (merci CCM, sans quoi j'aurai pas pu démarrer mon PC).


Voici le rapport toolscleaner :

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Lechaffotec\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
0
Réponse 103 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 21:52
Re

Je suis content, j'ai réussi à changer de boitier PC, de ventilo, d'alim et de graveur tout seul :D . Mm si mon PC ne reconnait plus mes lecteurs et que j'ai eu du mal pour la connectique restart/DEL (merci CCM, sans quoi j'aurai pas pu démarrer mon PC).

Bien joué en effet, par la suite, pour faire reconnaître tes lecteurs, tu devras essayer de mettre les pilotes a jours ;)

@ +
0
Réponse 104 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 22:02
Heu, ...c'est possible avec une version non-officielle? (elle m'aura posé tellement de problèmes que mon prochain PC sera sous Vista off)
Parce qu'il ne veut pas faire les mises à jour. Il reste bloqué généralement à "mises à jour 5/9" voir mm 1/9, quelque soit le temps que je lui laisse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 22:07
re

Pour les pilotes, tu pourras aller voir plus tard chez tous les drivers.com ;)
0
Réponse 106 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 22:08
Ok merci, BitDefender fait son scan.
0
Réponse 107 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 22:09
Re

Ok, a plus avec les résultats du scan ;)
0
Réponse 108 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 23:05
je met le scanres et le scanrep :

BitDefender Online Scanner







Rapport d'analyse généré à: Fri, May 09, 2008 - 22:46:53









Voie d'analyse: A:\;C:\;F:\;















Statistiques

Temps


00:48:50

Fichiers


86398

Directoires


7932

Secteurs de boot


4

Archives


1367

Paquets programmes


5602







Résultats

Virus identifiés


3

Fichiers infectés


4

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


4







Info sur les moteurs

Définition virus


1190991

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


42

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{130C31D6-C50A-4500-8FE0-45C187445E22}\RP1150\A1096883.dll


Détecté avec: Adware.Newdotnet.I

C:\System Volume Information\_restore{130C31D6-C50A-4500-8FE0-45C187445E22}\RP1150\A1096883.dll


Supprimé

C:\WINDOWS\system32\imwireup.exe


Détecté avec: Adware.Safesurfing.I

C:\WINDOWS\system32\imwireup.exe


Supprimé

F:\Mes images\FONDS ECRANS\SeasideDB_s_Inst-54.exe


Détecté avec: Adware.Gator.AP

F:\Mes images\FONDS ECRANS\SeasideDB_s_Inst-54.exe


Supprimé

F:\System Volume Information\_restore{130C31D6-C50A-4500-8FE0-45C187445E22}\RP1170\A1129599.exe


Détecté avec: Adware.Gator.AP

F:\System Volume Information\_restore{130C31D6-C50A-4500-8FE0-45C187445E22}\RP1170\A1129599.exe


Supprimé
0
Réponse 109 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 23:05
BitDefender Online Scanner







Rapport d'analyse généré à: __CRT_DATETIME__









Voie d'analyse: __SCANPATH__















Statistiques

Temps


__TIME__

Fichiers


__FILES__

Directoires


__FOLDERS__

Secteurs de boot


__BOOTS__

Archives


__ARCHIVES__

Paquets programmes


__PACKED__







Résultats

Virus identifiés


__VIRUSES__

Fichiers infectés


__INFFILES__

Fichiers suspects


__SUSFILES__

Avertissements


__WARNINGS__

Désinfectés


__DISINFECTED__

Fichiers effacés


__DELETED__







Info sur les moteurs

Définition virus


__VIRUSDEFS__

Version des moteurs


__ENGBUILD__

Analyse des plugins


__SCANPLUGINS__

Archive des plugins


__ARCHPLUGINS__

Unpack des plugins


__UNPACKPLUGINS__

E-mail plugins


__EMAILPLUGINS__

Système plugins


__SYSPLUGINS__







Paramètres d'analyse

Première action


__FIRSTACT__

Seconde Action


__SECACT__

Heuristique


__HEURISTICS__

Acceptez les avertissements


__ENABLEWARNINGS__

Extensions analysées


__EXT__

Excludez les extensions


__EXCLUDEEXT__

Analyse d'emails


__SCANEMAILS__

Analyse des Archives


__SCANARCHIVES__

Analyser paquets programmes


__SCANPACKED__

Analyse des fichiers


__SCANFILES__

Analyse de boot


__SCANBOOT__






__SINGLEFILE__

Fichier analysé


Statut
0
Réponse 110 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 23:07
Re

OK, si le PC fonctionne bien alors

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.

Puis reporte toi aux conseils donnés précédemment ici

http://www.commentcamarche.net/forum/affich 6232743 fichier hijackthis help?page=4#74

Salut !
0
Réponse 111 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
9 mai 2008 à 23:25
Encore merci Le sioux, je suis tous tes conseils et en cas de problème je t'écris.
0
Réponse 112 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
9 mai 2008 à 23:26
Re hello

Ok, tiens au courant ;)
0
Réponse 113 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
10 mai 2008 à 00:19
Restauration systeme : Ok
Mozila Firefox : Ok
Comodo : Ok
Java : Ok
Zeb Protect : Ok
Mises à jour windows : en partie, j'ai pas terminé
Mises à jour IE 7 : Ok
Mozila thunderbird : pour demain

Ce qu'il reste à faire je le ferai demain, je suis ton conseil, là je m'abrutis et je comprends de moins en moins les explications des différents sites.

Good Nightsurf ;)
0
Réponse 114 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
10 mai 2008 à 00:21
Re

Bien joué, mais

Prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

Tu feras la suite plus tard, c est écrit par ordre de priorité ;)

Buenas noches
0
Réponse 115 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
10 mai 2008 à 23:56
J'ai tout fait, sauf la mise à jour d'XP, il voulait pas la faire car il a detecté que je n'avais pas une version officielle :)
Il a pas faux !

Je sais que mon informaticien a passé le problème... mais j'ai pas envie d'aller payer pour ça.
0
Réponse 116 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 mai 2008 à 00:02
Re

Dans ce cas tu ne peux pas faire les mises a jours de sécurité, et tu restes avec un systeme qui a des failles ou peuvent s'engouffrer les malwares...

Cependant, via le scanner de TrendMicro en ligne, tu pourras avoir la liste des mises ajours non faites et les télécharger une a une chez crosoft.

@ +
0
Réponse 117 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
11 mai 2008 à 00:20
Ok merci j'irai voir

De toute facon j'ai deja le cd de la version off de vista que j'installerai quand je referai mon pc cet ete
je ferai pas la mm erreur 2 fois :)
0
Réponse 118 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 mai 2008 à 00:33
Re

OK, tchao ;)
0
Réponse 119 / 120
-=Tyrion=- Messages postés 216 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 11 mars 2013 42
13 janv. 2009 à 20:53
bon, ça fait 8 mois et je crois que ça recommence, je crois que c'est différent cette fois. Je vais poster avec un autre sujet.
0
Réponse 120 / 120
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
20 janv. 2009 à 02:52
Hello Tyrion

J'ai cherché le sujet en question, je t'y ai répondu ici

http://www.commentcamarche.net/forum/affich 10481919 de nombreux problemes sur mon pc?#17

Salut.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses