Virus xp 08
nissou98
Messages postés
1
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
J'ai chopé le fameux pseudo antivirus xp08, j'ai suivi à la lettre les conseils de phil sur le blog de claude, voici le rapport hijackthis et merci de me donner un coup de main :Le blog de claude
informatique, dessins, photo, et à découvrir...
Archive de blog
Archive de blog mai (2) mars (2) janvier (2) novembre (2) octobre (2) septembre (1) août (3) juillet (11) mai (4) avril (3) mars (5) février (2) janvier (3) novembre (4) octobre (13) janvier (5) décembre (2)
Liens directs
Livre d'or
Mes dessins perso
Mes photos
Qui êtes-vous ?
Phil
Un fan d'informatique...utile! Décontaminateur/helpeur en cas d'infection virale sur PC.
Afficher mon profil complet
samedi, octobre 07, 2006
Informatique section Hijackthis
Si vous êtes ici, c'est pour installer/utiliser Hijackthis et
coller un rapport dans le forum.
Bien, venons-en au fait....
Voici comment procéder:
Comment installer proprement Hijackthis ?
------------------------------------------------------------------
Avant-toute chose------>Si je vous ai demandé de le réinstaller voir en fin de page, pour l'installer on continue ici---->
Important, si vous avez installé précédemment Spybot dans votre machine.
Pas de processus de contrôle d'intégrité en tache de FOND.
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Redémarrer le PC.
-----------------------------------------------------------------
Instructions d'installation de Hijackthis
-------------------------------------------------
Pour commencer il faut le télécharger sur votre bureau.
télécharger de préférence la version 2.2, elle est en anglais mais les boutons sont au même endroit !
Pour télécharger clic sur un des liens ci-dessous.
le lien ici en français pour le télécharger
Ici la dernière version 2.2
Bien , une fois le fichier téléchargé....
Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)
Double clic sur le fichier ci-dessous.
Voici que vous aurez:
Clic "Suivant"
Acceptez donc la licence, et clic "Suivant"
Une information, à lire, et clic "Suivant"
Acceptez le dossier qu'il propose, c'est moins chinois.
Ensuite il va créer de lui-même un raccourcis dans Démarre/programme/.
Ensuite cocher la case pour créer un raccourcis sur le bureau (plus facile pour y accéder.)
Clic sur suivant.
Clic "Installer" pour procéder à l'installation.
Bien, rechercher le raccourcis de Hijackthis et lisez ceci:
Avant de lancer Hijackthis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.
Histoire de ne pas compliquer l'interprétation....
Bon, une fois le programme installé et Iexplorer fermé:
Je suggère vivement de faire une sauvegarde de la base de registre, car les corrections apportées par Hijackthis touchent à la base de registre.
Pour se faire regarder ici:
------------> le lien ici
Bien maintenant, le rapport proprement dit----->
Lancer le programme (votre raccourcis est sur votre bureau)...en cliquant sur "Faire un scan et sauvegarder le log"
Une fois que c'est fait, vous avez ceci:
Et automatiquement notepad s'ouvrira:
Vous sélectionnez tout, (ctrl+a), copier (ctrl+c)
Puis vous aller faire un ctrl+v, dans le post du forum où vous demandez de l'aide.
--------------------------------------------------------------------------------
A moins que de vous y connaître je ne conseille pas d'essayer de supprimer des lignes.
Vous risquez de faire de gros dégats....
--------------------------------------------------------------------------------
Si je vous ai dit que votre Hijackthis est mal installé, faites ce qui suit---->
Ouvrez donc Hijackthis.
clic sur le bouton "Ouvir la section outils"
Cette fenêtre s'ouvre.
Descendre la barre verticale.
Clic sur désinstaller Hijackthis.
Une fois terminé, le réinstaller proprement.
pour infos,
Chaque ligne est identifiée par une lettre et un chiffre, voici les définitions:
---------------------------------------------------------------------------
R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT
-----------------------------------------
Pour info:
---------------
pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
--------------------------------------------------------------------------------------
ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------
les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,
Bien d'autres choses sont visibles évidemment, pour d'autres détails, regarder en fin de page, j'ai mis les détails.
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------
Publié par Phil à l'adresse 5:40 AM
7 commentaires:
Anonyme a dit…
Bonjour Feel,
Merci et félicitations pour ton blug vraiment bien fait car il m'a aidé à comprendre certaines choses pour lesquelles et malgré la consultation de plusieurs forums "spécialisés", je n'avais pas assimilé .
Bonne continuation pour cette année 2008 ,je n'hésiterais pas à revenir consulter tes news
Denis
11:26 AM
stephane a dit…
bonjour,
Au fil de mes cliques, je suis tombé sur ton blog, le descriptif en français de hijackthis est super, direct dans mes favoris.
Je vais d'ailleurs continuer à feuilleter.
10:33 PM
Anonyme a dit…
Mega bon blog !Je comprenais rien a hijackthis la tu ma tro aider merci bocou bocou !
11:49 PM
pancake a dit…
Bravo Phil!
Beau travail!
Pourrais-tu continuer plus loin?..
Je voudrais savoir comment reconnaître ( dans le Log ) une saloperie qui affecte mon système.
MERCI!
1:31 PM
Anonyme a dit…
Salut et merci vraiment de te mettre à la portée des utilisateurs amateurs comme moi.
9:27 PM
poesia a dit…
merci merci merci pour ton blog et tes explications tres claires!!!!j ai reusii a installer le logiciel moi qui ne comprend rien à rien et j ai meme reussi a envoyer le rapport necessaire !!!! a bientot .....bonne soirée....bisous
10:01 PM
Lola a dit…
vraiment utile ton blog.
bonne continuation.
7:22 PM
Enregistrer un commentaire
Message plus récent Message plus ancien Accueil
Inscription à : Publier les commentaires (Atom)
J'ai chopé le fameux pseudo antivirus xp08, j'ai suivi à la lettre les conseils de phil sur le blog de claude, voici le rapport hijackthis et merci de me donner un coup de main :Le blog de claude
informatique, dessins, photo, et à découvrir...
Archive de blog
Archive de blog mai (2) mars (2) janvier (2) novembre (2) octobre (2) septembre (1) août (3) juillet (11) mai (4) avril (3) mars (5) février (2) janvier (3) novembre (4) octobre (13) janvier (5) décembre (2)
Liens directs
Livre d'or
Mes dessins perso
Mes photos
Qui êtes-vous ?
Phil
Un fan d'informatique...utile! Décontaminateur/helpeur en cas d'infection virale sur PC.
Afficher mon profil complet
samedi, octobre 07, 2006
Informatique section Hijackthis
Si vous êtes ici, c'est pour installer/utiliser Hijackthis et
coller un rapport dans le forum.
Bien, venons-en au fait....
Voici comment procéder:
Comment installer proprement Hijackthis ?
------------------------------------------------------------------
Avant-toute chose------>Si je vous ai demandé de le réinstaller voir en fin de page, pour l'installer on continue ici---->
Important, si vous avez installé précédemment Spybot dans votre machine.
Pas de processus de contrôle d'intégrité en tache de FOND.
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Redémarrer le PC.
-----------------------------------------------------------------
Instructions d'installation de Hijackthis
-------------------------------------------------
Pour commencer il faut le télécharger sur votre bureau.
télécharger de préférence la version 2.2, elle est en anglais mais les boutons sont au même endroit !
Pour télécharger clic sur un des liens ci-dessous.
le lien ici en français pour le télécharger
Ici la dernière version 2.2
Bien , une fois le fichier téléchargé....
Vous avez ceci sur votre bureau (évidemment choisir le bureau comme destination)
Double clic sur le fichier ci-dessous.
Voici que vous aurez:
Clic "Suivant"
Acceptez donc la licence, et clic "Suivant"
Une information, à lire, et clic "Suivant"
Acceptez le dossier qu'il propose, c'est moins chinois.
Ensuite il va créer de lui-même un raccourcis dans Démarre/programme/.
Ensuite cocher la case pour créer un raccourcis sur le bureau (plus facile pour y accéder.)
Clic sur suivant.
Clic "Installer" pour procéder à l'installation.
Bien, rechercher le raccourcis de Hijackthis et lisez ceci:
Avant de lancer Hijackthis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.
Histoire de ne pas compliquer l'interprétation....
Bon, une fois le programme installé et Iexplorer fermé:
Je suggère vivement de faire une sauvegarde de la base de registre, car les corrections apportées par Hijackthis touchent à la base de registre.
Pour se faire regarder ici:
------------> le lien ici
Bien maintenant, le rapport proprement dit----->
Lancer le programme (votre raccourcis est sur votre bureau)...en cliquant sur "Faire un scan et sauvegarder le log"
Une fois que c'est fait, vous avez ceci:
Et automatiquement notepad s'ouvrira:
Vous sélectionnez tout, (ctrl+a), copier (ctrl+c)
Puis vous aller faire un ctrl+v, dans le post du forum où vous demandez de l'aide.
--------------------------------------------------------------------------------
A moins que de vous y connaître je ne conseille pas d'essayer de supprimer des lignes.
Vous risquez de faire de gros dégats....
--------------------------------------------------------------------------------
Si je vous ai dit que votre Hijackthis est mal installé, faites ce qui suit---->
Ouvrez donc Hijackthis.
clic sur le bouton "Ouvir la section outils"
Cette fenêtre s'ouvre.
Descendre la barre verticale.
Clic sur désinstaller Hijackthis.
Une fois terminé, le réinstaller proprement.
pour infos,
Chaque ligne est identifiée par une lettre et un chiffre, voici les définitions:
---------------------------------------------------------------------------
R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows
N1, N2, N3, N4 - Page de démarrage et de recherche de Netscape/Mozilla
O1 - Redirection de Hosts
O2 - "Objects" installés dans Internet explorer (certains sont des spy qui balance des infos sur le net)
O3 - Barres d'outils Internet Explorer
O4 - Lancement automatique de programmes depuis la base de registre et de la liste de démarrage
O5 - Options Internet explorer non visible dans la base de registre
O6 - Options Internet explorer accessibles par un administrateur
O7 - Accès au registre accessible par un administrateur
O8 - Fonctions supplémentaires dans le clic droit Internet explorer (FlashGET, DAP, etc.)
O9 - Boutons supplémentaires dans la barre d'outils principale Internet explorer
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les options avancées de Internet explorer
O12 - Plugins Internet Explorer
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites Internet ajoutés dans la zone de confiance de Internet explorer
O16 - ActiveX Objects (Plugin Flash, Shockwave, etc.)
O17 - Lop.com domain hijackers
O18 - Protocoles réseau supplémentaires (et certains protocoles pourris)
O19 - Feuille de modèles utilisateurs (pourries aussi)
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services Windows NT
-----------------------------------------
Pour info:
---------------
pour ceux que ça intéresse:
Je résume----> c'est pour nous, c'est comparable à une photographie de ce qui se passe dans votre PC, ce qui est démarré comme programme par exemple ce retrouve dans les lignes suivantes:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
--------------------------------------------------------------------------------------
ce qui démarre avec le Boot (démarrage du PC) ce trouve dans les 04
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S41C5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
----------------------------------------------------------------------------
les services qui démarrent dans les lignes 023:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-------------------------------------------------
Certaines des infections sont en 02 et en 020,
Bien d'autres choses sont visibles évidemment, pour d'autres détails, regarder en fin de page, j'ai mis les détails.
Voilà en gros à quoi ça va servir, ok ?
De plus, il n'y a pas de risque de découvrir votre IP, ni aucune atteinte à votre vie privée
avec ce rapport. Dormez tranquille, donc !
----------------------------------------------------------------------------------------
Publié par Phil à l'adresse 5:40 AM
7 commentaires:
Anonyme a dit…
Bonjour Feel,
Merci et félicitations pour ton blug vraiment bien fait car il m'a aidé à comprendre certaines choses pour lesquelles et malgré la consultation de plusieurs forums "spécialisés", je n'avais pas assimilé .
Bonne continuation pour cette année 2008 ,je n'hésiterais pas à revenir consulter tes news
Denis
11:26 AM
stephane a dit…
bonjour,
Au fil de mes cliques, je suis tombé sur ton blog, le descriptif en français de hijackthis est super, direct dans mes favoris.
Je vais d'ailleurs continuer à feuilleter.
10:33 PM
Anonyme a dit…
Mega bon blog !Je comprenais rien a hijackthis la tu ma tro aider merci bocou bocou !
11:49 PM
pancake a dit…
Bravo Phil!
Beau travail!
Pourrais-tu continuer plus loin?..
Je voudrais savoir comment reconnaître ( dans le Log ) une saloperie qui affecte mon système.
MERCI!
1:31 PM
Anonyme a dit…
Salut et merci vraiment de te mettre à la portée des utilisateurs amateurs comme moi.
9:27 PM
poesia a dit…
merci merci merci pour ton blog et tes explications tres claires!!!!j ai reusii a installer le logiciel moi qui ne comprend rien à rien et j ai meme reussi a envoyer le rapport necessaire !!!! a bientot .....bonne soirée....bisous
10:01 PM
Lola a dit…
vraiment utile ton blog.
bonne continuation.
7:22 PM
Enregistrer un commentaire
Message plus récent Message plus ancien Accueil
Inscription à : Publier les commentaires (Atom)
A voir également:
- Virus xp 08
- Cle windows xp - Guide
- Virus mcafee - Accueil - Piratage
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
1 réponse
Bonjour,
Je veux bien t'aider en analysant ton rapport hijackthis, mais il faut que tu le postes pour ça... La tu as copié un extrait du "blog de claude"... Procédure à suivre :
Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Je veux bien t'aider en analysant ton rapport hijackthis, mais il faut que tu le postes pour ça... La tu as copié un extrait du "blog de claude"... Procédure à suivre :
Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
