Aller au contenu

sandgirl

Membres
  • Compteur de contenus

    3
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

sandgirl's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. bon alors merci pour ton aide déjà j'ai bien téléchargé ewido, j'ai fait le scan et je te mets le résultat.... Il a l'air bien d'ailleurs ce logiciel merci pour le conseil . Par contre un truc que je voudrai savoir c'est que veut dire fixer avec hijackthis ? je veux dire les trucs que tu me demandes de fixer c'est pourquoi ? je ne comprends pas tout là je veux bien les fixer pas de problème mais je désirerai comprendre surtout.... Sinon dis moi ce qui peut être inutile au démarrage car je n'avais pas trop l'impression d'avoir des trucs inutiles au démarrage, mais il est possible que moi pas avoir tout compris ce que toi dire en tout cas c'est sympa de prendre le temps de m'instruire bon je te mets le rapport de ewido, il m'a trouvé quelques cookies, un dll on dirait à priori je les aies supprimés.... Mais bon....... En fait ce qui me saoule c'est que j'ai tout nettoyé hier ad-aware, spybot, hijackthis, control anti virus avec avast, et j'ai toujours des merdes...... ça saoule quand même on ne sait plus ce qu'il faut faire pour être tranquille..... --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 16:22:27, 24/10/2005 + Somme de contrôle: A6B8AC + Résultats du scan: :mozilla.11:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.48:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.50:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35E.tmp -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35F.tmp -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq360.tmp -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq361.tmp -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq362.tmp -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq363.tmp -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq365.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq366.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq367.tmp -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq368.tmp -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq369.tmp -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq36A.tmp -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39A.tmp -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39B.tmp -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\WINDOWS\system32\rlls.dll -> Spyware.RK : Nettoyer et sauvegarder ::Fin du rapport ce logiciel fait aussi office de bouclier ? Bon par contre je viens seulement de m'apercevoir qu'il n'est pas gratuit fais suer mais bon un nom à noter quand même à plus mince, je viens seulement de voir que tu me parlais aussi de mon firewall, je ne comprends pas normalement xp ne le fait pas d'office ???? firewall ça ne veut pas dire par feu ???? car le pare feu de windows et bien activé à ce que me dit le centre de sécurité windows... Et le bouclier d'avast ne fait pas la même chose ????? moi qui pensais avoir deux trucs Bon à mon avis ça doit être une connerie ce que je dis Bref, j'attends ta réponse sinon je mettrai zone alarme merci pour ton aide encore une fois, et désolé d'avoir lu que la moitié
  2. merci de ton aide je crois que j'ai fait une boulette et j'ai du faire un travail un peu de crados En fait, j'ai fixé avec hitjackthis les deux trucs et ensuite je suis allée suprimer les deux programmes, ne trouvant win32.exe, j'ai trouvé un dossier win32 à la racine de C: du coup je l'ai supprimé aussi Et c'est vrai que maitenant si je fais un controle avec hitjackthis on dirait que je n'ai plus rien.... Par contre quand je lis ta méthode je me dis que j'ai du faire des boulettes.... Donc à ton avis crois tu que j'ai éradiqué le mal en faisant comme j'ai fait ???? ou crois tu qu'il faille que je recommence tout ? Bon en tout cas j'ai fait un copier coller de ton post et je vais lire tout ça tranquillement.... Voilà je te mets mon fichier log hijackthis mais à priori je n'ai plus rien de mauvais Logfile of HijackThis v1.99.1 Scan saved at 14:45:25, on 24/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\zHotkey.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe C:\Documents and Settings\sandrine\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120740655421 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe merci pour ton aide
  3. bonjour tout le monde je me permets de poster car j'ai fait un scan avec hijackthis et après avoir controlé celui-ci on dirait que j'ai deux trucs qui sont pas bon dedans c'est : O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local et celui-ci O4 - HKLM\..\Run: [showWnd] ShowWnd.exe est-ce que quelqu'un sait ce que ces deux programmes permettent de faire sur mon ordi et de plus si vous saviez comment m'en débarrasser ce serait cool voilà merci de votre aide, à plus
×
×
  • Créer...