Rapport Malware : quoi enlever ?! - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Utilisateur anonyme
     
    ok donc si g bien compris il te reste juste ce soucis avec msn y a rien d autres, pas de message d erreures ?
    0
    1. hewkulas
       
      Apparemment je n'ai plus que ce souci, après faut voir à la longue, et après une utilisation intensive aussi (il avait tendance à s'éteindre tout seul pour surchauffe). Mais je ne peux pas voir pour l'instant si c'est mieux. Donc le seul problème que je rencontre maintenant c'est avec msn, ce qui en soit n'est pas très embetant (je peux copier-coller) mais c'est juste pas très normal.
      0
  2. Utilisateur anonyme
     
    ok je vais diner , ensuite j éplucherai tes rapports y a peut etre quelque chose qui m a échapé

    y te dire algo
    0
    1. hewkulas
       
      vale, que aproveche, pero gracias ya por lo que hiciste ;)
      0
  3. hewkulas
     
    Je veux pas en rajouter une couche, mais il m'est impossible d'ouvrir ma boite hotmail depuis msn, la page ie s'ouvre, et se charge ad vitam eternam... sans jamais rien afficher, mais pas qqch ds la barre d'adresse...
    0
  4. Utilisateur anonyme
     
    non tu fait bien plus tu me donnes d info mieux c est

    tu as le message entier stp
    0
    1. hewkulas
       
      y'a pas message spécial, ça marque juste "connexion en cours" sans rien faire en plus (il n'a même pas l'air de charger)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    oki

    dis moi je vous ai proposé un parefeu vous en avez installé 1 ?

    0
  7. hewkulas
     
    Non on n'a pas mis de parefeu. Gazou a essayé d'en installer sur son pc (qui fonctionne bien), ce qui l'a fait planter, donc on a préféré ne pas en rajouter sur le mien...
    On devrait quand même en installer un? Dans quel cas lequel conseille tu le plus dans la liste que tu avais donné?
    0
  8. Utilisateur anonyme
     
    quand gazou est arrivé sur le forum avec le rapport malewarebyte c étais son pc ou le tiens ??

    Comme parefeu je conseil online armor ou comodo

    0
  9. Utilisateur anonyme
     
    Gazou = carine

    le soucis msn est sur ton pc ou le sien ??
    0
  10. hewkulas
     
    Le pb est sur mon pc, gazou s'en est occupée au début, mais c'est sur mon pc le pb. Le rapport Malewarebyte provenait donc de mon pc. Je vais installer un firewall
    0
  11. Utilisateur anonyme
     
    ok

    oublie le firewall pour l instant

    ouvre ie

    va sur outil
    va sur option internet
    va sur avancé
    clic sur réinitialiser
    valide
    ferme ie
    et test
    0
    1. hewkulas
       
      Ok ça c'est bon, c'est réparé ça marche. J'offre ma boite mail sans souci depuis msn. Par contre toujours le même pb avec un lien internet ds une discut msn.
      0
  12. Utilisateur anonyme
     
    C chelou !!

    je regarde chez moi ..
    0
  13. Utilisateur anonyme
     
    ok

    on va faire le menage des fix deja :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite refais ce scan stp:

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    http://deckard.geekstogo.com/dss.exe

    (choisis enregistrer, puis Bureau comme emplacement)

    Ferme toutes les applications en cours.

    Double-clic sur DSS.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

    Les rapports sont ici :
    (!) C:\Deckard\System Scanner\main.txt
    (!) C:\Deckard\System Scanner\extra.txt

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. hewkulas
       
      TCleaner.txt

      -->- Recherche:

      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\CARINE\Bureau\Dss.exe: trouvé !
      C:\Documents and Settings\CARINE\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\CARINE\Bureau\DiagHelp.zip: trouvé !
      C:\Documents and Settings\CARINE\Bureau\Msnfix.zip: trouvé !
      C:\Documents and Settings\CARINE\Bureau\DiagHelp: trouvé !
      C:\Documents and Settings\CARINE\Bureau\MsnFix: trouvé !
      C:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp: trouvé !
      C:\Documents and Settings\CARINE\Bureau\MSNFix\MsnFix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\CARINE\Bureau\Dss.exe: supprimé !
      C:\Documents and Settings\CARINE\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\CARINE\Bureau\DiagHelp.zip: supprimé !
      C:\Documents and Settings\CARINE\Bureau\Msnfix.zip: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\CARINE\Bureau\DiagHelp: supprimé !
      C:\Documents and Settings\CARINE\Bureau\MsnFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !

      Quand j'ai lancé DSS, y'a eu un pb avec Hijackthis (impossibilité de le télécharger?), il a cependant fait l'analyse, voici le résultat:
      Main.txt:

      Deckard's System Scanner v20071014.68
      Run by CARINE on 2008-07-19 21:51:31
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------



      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-07-19 21:51:56
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Documents and Settings\CARINE\Bureau\dss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe

      0
  14. Utilisateur anonyme
     
    tu aurais ce rapport : C:\Deckard\System Scanner\extra.txt

    fais ceci :

    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double cliquer dessus pour l'exécuter

    et cliquer sur " Restore original Hosts "

    ps : c est normal que rien ne se passe

    et redémarre le pc et test
    0
    1. hewkulas
       
      honnetement, msn est de pire en pire, il rame un peu plus à chaque fois, il bloque pendant 20 secondes puis repart et tjr pas possible d'ouvrir un lien
      0
  15. Utilisateur anonyme
     
    ouais comme je dis c chelou

    tu pourrais ouvrir un topic dans messagerie/chat pour voir ce qu en pense les habitué de forum
    0
  16. hewkulas
     
    Ouais je crois que je vais faire ça, étant qu'il semblerait que ce soit le seul problème qui reste, juste lié à msn... En tout cas merci pour ton aide
    0
  17. Utilisateur anonyme
     
    ok tiens moi au courant stp

    @++
    0
    1. hewkulas
       
      ok ça marche je te redirai
      Que te lo pases bien ;)
      @+
      0
Précédent
  • 1
  • 2
  • 3