[RESOLU] Pb avec SPYWARE-SECURE comment supprimer ...?

[jjjjulious]

Bonjour à Tous et Bonjour Charles Ingalls (c'est bien écrit?) :

J'essaye de dépanner une copine. Elle a un problème avec Msn Messager ... impossible accéder

à son compte . Quand j'ai voulu passer pour "mot de passe oublié" ... c'est son email (xxx@hotmail.com) qui n'est pas reconnu. Elle m'a insisté sur ceci : sa compte fonctionnait

correctement cela fait déjà quelques mois!!

Le problème est qu'elle souhaite surtout récuperer beaucoup de choses dans son compte ... ce qui empêche la solution : opter pour créer une autre). Attention le problème ce n'est pas MSN

Messager mais ce compte en particulier qui EST BLOQUE. Elle dit que MSN Messager l'avait

envoyé l'URL d'un site permettant savoir si une compte est bloqué ou pas. (BIZARRE NON ?)

(Je vais voir si je me rappelle comment s'appel ce site ... )

C'est à ce moment que j'ai observé que son PC avait de gros problèmes de sécurité, pas d'anti-espion par exemple et antivirus pas mis à jour!.

Ce que je fais, avec les scanners d'analyses sur les trois. Mais entretant je me suis rendu compte

qu'elle avait UN PROBLEME MAJEUR avec l'affichage intempestive proposant de lancer SPYWARE-SECURE.

Mais avec le lancement de 3 logiciels (ad-awareSE, spybot et Avast!) ... le bestiol est ENCORE

VIVANT.

Alors j'ai installé donc Hijack This sur son PC et j'ai lancé un scanner ... le voici le RAPPORT :

Logfile of HijackThis v1.99.1

Scan saved at 17:20:10, on 26/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [workflow(2)] D:\install\workflow.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skipDoes] C:\DOCUME~1\Admin\APPLIC~1\AXISMO~1\forkbalmamen.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC7D4BBB-ED30-4D28-82A3-F2DF3A272C7B}: NameServer = io

ëjÍ߀ø?éòâÛ <G5ÛÊ•'ÿ16??-L=Ì"ÿîæ6…{tÊPÝ`;^þPðÖVëNªQQÅcõvú¼T<© V,äÝuÀJî˜<(ãr6%!ü…1I

£­Å8<`<öëˆÊç(/X©ûU {]wp%V÷ITT­k/ÏèÃ

Óº3°á ÐY%ü±Ê@"‚ß^·0úÌ|\§n~Å7"„¬$Œ+ú×ZÚØ)þÈ®·p?òu¬Saýp?Z-¡¨¯´ƒ´£¤Ð}G‹„m_ŽúÁš!÷¥¬·¾Y¸C¸½g¾ìCt‹o­òR#Ù¦"6ºEè½j¹W@ÙL:qgüÞæùñ‰Óòa"2¤Ùºš¤¿ˆÕtŸ/ôJ,éf@ÿJg B

D{^íÁ1º¸?Ì‚{Ï,w´Êш

ñ©¼ÜÚµ*B‰ÁŒÈ…™À2îH>"úÛƒ^0Èé„)&ú`d×¼€›û=ebWúdÛuõÊÛX%?VW{d.ðdÊ?õµIЬŸÎ ¶ô1OÕ$YcšÈ(Ê=C¥,'˹Ü<=-m"•%BøýZŠµ*Áª£—$U!

ÀÕ—ãc·p¾c@ðÆ€LLX[¦_±&û•=í£Ñ}xX)Œ0+Έw‰»@hó†]Fàs·ŠAí3Ê

§Ñ§GÛiR Cˆå¿ðäËHK—µÀpØŽf6Ž?hƒŸ·«BFƒÅ_,©6C"?—Ù6 Z

¯+Åv6¼ûÜ}3æU‚gbYGïNXn_Ÿ‚Î"£Ì9¸5k|7wù±á››V:©!8ayöó¯´åªåò²?±7GÁ8#(2

Ö?(0R¸9õ«¯Ì¡AL¼5hŽüF––(kÌwN~ ~øÆø­@¬@£êKòÊuQÁ¦¯Pu'¸æ?r§ "Ô-°à<B°ÈˆfG§?z‰à¢ÄŠO¾\‹^Ž³ß_.êmö~é„D³?"Fnî¯î­Tƒ‰/ÆÖƒµ‹ý­ýœTÊ#t¥6[ìÉ*kÇ}'è§Â€Çvá0ºÕ7¡£žtõÅ?'¬F'ͨ½Ã‡Vc§ÞÙù?zª••M9cùVWk±/~p0Ç›èI'#«64#plmŽHQû6|Éë÷ì^M4ó8ÿ?7©È·R±ñ'??3è¢=7†Æ}îÏ~9?C(Q5ö'

°ä%´ÒHƒé§K1

ØAG?¥fÌпÇE²SÈPúšÜ1?Hﻪؾ¥îÍñHÁ¬î©F¤ÿD9?Ž•À5uSpvUd¼ï‹ï?Œ'¡'ëÝ!<µQ—}¯ÅZ2>Åß_ðëa¾î~?§4àžÛv‚sߨ¨†³x±ÃjYö0?Ùh†¤ÊJ'­I_ H¥ˆ&¥PÆæK7C³¯Ï?žÅWü1Cš†Œl¸sDâ×Û‡:®T9¿/ŒÄK–y'—FH·Šƒnù٤碼[üN%‹ß6¬±T

ã(úº¿À:«d…f#ØùýY«?lti!Iãì#nk–C?„iH¿ TM;· *hý|Á™¬Ÿ0ì@ ÍâðžË"Wÿû‚ï›Üu#˜½çMÿ»jöG•%­@ó2ílÕ'3Áó?iuvI?E ÆËù!eÚSVêF'E†µ×€Öv0)–?ûI‚:üT¤ô \ü)LËD†-r¿ËÄ_QW¨õ{¾ò¹¨É8O«îþ°×7è'±çðý†Û}¸ïºt%¡©–ú³~ÎC ·6ø­ýíè†XF2'Á]òÌu—É06!&,ÿK£ÜɱŠ?ú'

 

ON PEUT DEJA VOIR SUR LA LIGNE 017 qu'il y a déjà UNE GROSSE COCHoNERIE !!

Pourriez vous m'indiquer comment SUPPRIMER CE BESTIOL ?

Et pourriez vous me dire si parmi les bestiols encore présents peux exister un rapport avec la compte MSN bloqué?

 

MERCI A L AVANCE POUR VOTRE IMPORTANTE AIDE.

Modifié le 1 septembre 2007 par jjjjulious

[Gof]

Bonjour jjjjulious

 

Bon, on va y aller par étape. Le rapport révèle plusieurs signes d'infection.

 

Télécharge la dernière version d'HijackThis comme indiqué ci-dessous.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

Fais un clic droit sur ce lien : Navilog1

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

Elle dit que MSN Messager l'avait

envoyé l'URL d'un site permettant savoir si une compte est bloqué ou pas. (BIZARRE NON ?)

En ce qui concerne ce compte bloqué. J'ai l'impression que ton amie a fourni en saisissant via un formulaire sur un site illégitime son adresse et son mot de passe. Une personne malveillante, grâce aux informations de ce faux site a sans doute pu accéder à son compte et changer le mot de passe et les informations personnelles. Il va falloir contacter le support Microsoft, expliquer la situation. Suite à ces échanges ton amie aura des réponses très précises à fournir à des questions auxquelles elle avait déja répondu en ouvrant son compte. Elle pourra peut-être ainsi le récupérer. Demande lui plus d'éléments sur ce lien où elle a été.

 

Mais il faut prendre conscience que tous les sites indiquant comment voir qui vous a bloqué, etc etc, et demandant de se connecter en saisissant mot de passe et adresse, sont tous des pièges pour inciter les internautes à communiquer ces informations.

 

A bientôt.

[jjjjulious]

Bonjour Gof,

 

(Très sympa l'image choisi pour ton profile).

 

1.-

POUR LE NETTOYAGE DU PC DE MA COPINE.

D'abord je te remercie ta réponse assez rapide. Je sais bien que vous avez l'habitude de travailler étape par étape. Moi la première fois j'avais consulté (et découvert ce site) pour traiter un pb sur un des mes PC lorsque j'étais en train de re-installer WXP et l'ensemble des problèmes m'avait pris 5 jours avec Charles Ingalls,( à qui je dit bonjour encore).

Le problème cette fois ci c'est que je consulte pour une copine ... que je verrai demain après midi, et si j'ai bien compris elle risquait de partir en vacance mercredi ou jeudi soir. Donc je me demandait si on pouvais un peu accelerer les étapes.

 

CE QUE JE VIENS DE FAIRE :

j'ai mis sur mon clé : a) la nouvelle version de HIJACK THIS et b) Navilog 1 (DIT IL MAFIOSO)

Tu vois que je me souviens car j'ai utilisé l'autre fois!

Donc je n'aurai aucun problèmes pour réaliser cette étape demain.

 

Alors si tu pouvais maintenant m'annoncer la suite , l'étape suivante je pourrai faire demain après midi les deux étapes et 'envoyer les rapport ???

EST CE QUE TOUT CELA SERA POSSIBLE .

 

2.-

POUR LE PROBLEME DE COMPTE MSN MESSAGER BLOQUE :

Oui , ta réponse me conforte ... car j'avais imaginé une chose de ce type ... J'avais même indiqué a ma copine mes soupçons sans être complètement sûr. (C'est vrai que j'avais aussi imaginé qui pouvait s'agir d'un bestiol quelconque en train d'empêcher les choses!)

J'ai voulu avoir une information sur le site chez moi, en cherchant via Firefox – Google et je n'arrive pas le retrouver .... et pourtant j'avais obtenu, chez elle, via Internet Explorer et Yahoo je crois, des réponses parlant de ce site.

Cela me fait penser à ce type des "filtres" que sont LES FICHIERS HOST associé à chaque type de navigateur. Bref s'il n'apparaissent pas chez moi, cela prouve que Firefox -encore une fois - est beaucoup plus sur que IE. Est ce que je me trompe?

 

RESUME :

Il serait un SITE BIDON qui demande l'email d'une personne- sans avoir besoin de demander le mot de passe et ceci pour une raison bien simple : avec l'email (la compte) on peut aller directement sur le site et se faire passer pour quelqu'un qui a perdu le mot de passe et là LE PIRATE DE COMPTE MSN MESSAGER a tout pour UTILISER LA COMPTER comme il le semble.

Est ce que je me trompe ?

 

MERCI D AVANCE GOF POUR UNE REPONSE.

ET CORDIALEMENT.

[Gof]

Bonsoir jjjjulious

 

Alors si tu pouvais maintenant m'annoncer la suite , l'étape suivante je pourrai faire demain après midi les deux étapes et 'envoyer les rapport ???

EST CE QUE TOUT CELA SERA POSSIBLE .

 

Bon. Alors on va faire comme ça.

 

Rajoute cet outil :

Télécharge lopxpMH2.zip sur ton bureau.

• Décompresse le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
  
• Poste le contenu du rapport qui va s'ouvrir.
  

 

Dans l'ordre, tu feras et me communiqueras les rapports :

1. HijackThis

2. Navilog1 en option 1

2. Navilog en option 2

3. Le rapport LopxpMH2.

 

Suite à ces rapports, il te faudra faire la manipulation suivante :

 

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.

• Clique sur l'onglet Contenu, puis Certificats.
  
• Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
  • electronic-group
    
  • egroup
    
  • Montorgueil
    
  • VIP
    
  • "Sunny Day Design Ltd"
    

 

Et me dire si tu en as trouvé ou pas.

 

Ensuite, il y aura d'autres manipulations à faire, mais j'ai besoin d'avoir les rapports pour voir ou sont les fichiers à supprimer (infection LOP notamment).

 

-------------------------------

 

Cela me fait penser à ce type des "filtres" que sont LES FICHIERS HOST associé à chaque type de navigateur. Bref s'il n'apparaissent pas chez moi, cela prouve que Firefox -encore une fois - est beaucoup plus sur que IE. Est ce que je me trompe?

Oui tu te trompes, car le fichier hosts est indépendant du navigateur. C'est autre chose qui t'empêchait d'accéder au site.

 

RESUME :

Il serait un SITE BIDON qui demande l'email d'une personne- sans avoir besoin de demander le mot de passe et ceci pour une raison bien simple : avec l'email (la compte) on peut aller directement sur le site et se faire passer pour quelqu'un qui a perdu le mot de passe et là LE PIRATE DE COMPTE MSN MESSAGER a tout pour UTILISER LA COMPTER comme il le semble.

Est ce que je me trompe ?

Non, je pense que tu n'es pas loin. Mais je pense même -il faudra le demander à ta copine- qu'elle a dû saisir son mot de passe en pensant se connecter sur ce fameux site. Là, il faudrait qu'elle explique ce qu'elle a fait précisément en fait. (Envoie moi par mp le lien du site sur lequel elle a été si tu peux ).

 

Voila pour le début, à demain alors.

[jjjjulious]

Bonjour Gof,

Merci pour la réponse et surtout pour accéder à ma demande exceptionnelle pour accélérer les étapes.

UN SUGGESTION POUR LA PÉDAGOGIE DES EXPLICATIONS.

J'ai une autre proposition à faire ... juste pour le coté didactique de la chose, en pensant à tous ceux qui intéresse comprendre le log HIJACK THIS .( C'est bien mon cas, j'ai un petit tutoriel que fait une introduction sur tout cela, mais pour le moment me donne une idée juste de base.)

Est ce qu'il sera possible A CHAQUE ÉTAPE expliquer QUELLES LIGNES DU RAPPORT Hijack This tu es en train de prendre en compte pour indiquer les traitements ?

Est ce que dans notre cas il s'agit de la ligne 017 ?

 

CE QUE JE VIENS DE FAIRE.

a) J'ai récupéré lopxpMH2

b) Sur un dossier JrPourScanner j'ai décompressé celui-ci

CE QUE JE FERAI CETTE APRES MIDI

a) D'abord je ferai ce qui concerne la première étape a1) installer la nouvelle version de HIJACK THIS a2) Lancer celui ci a3) Mémoriser le rapport résultant a4) Installer Navilog 1 a5) Celui ci s'exécutera automatiquement a6) Mémoriser le rapport résultant

 

b)Ce qui concerne cette deuxième étape : b1) Je vais copier le dossier JrPourScanner contenant lopxpMH2 décompressé b2) je vais lancer lopxpMH2.bat b3) Mémoriser le rapport b4) Aller dans Options Internet/Contenu/Certificat ... Chercher sur tous l'onglet et supprimer si je trouve

(Un ou plusieurs de : )

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

 

Et le plus vite possible je t'envoie tous les rapports. Et je vais prendre note sur le site "pour

savoir si une compte est bloqué" et je te tendrai au courant.

POUR CE QUI CONCERNE LA COMPTE MSN MESSAGER BLOQUE

1.-

Je crois qu'elle avait essayé déjà de contacter Microsoft ... mais je crois qu'ils n'ont pas donné de suite ... Je ne suis pas sûr ... Je vais me renseigner mieux.

2.-

Sinon j'avais une IDÉE FARFELUE a essayer. Je viens de me lever avec l'idée de proposer une

restauration provisoire du système à une époque où elle n'avait pas de problème. Alors essayer d'accéder à la compte et si c'est possible faire une sauvegarde des contacts. (au moins cela!)

MAIS Je sais bien qu'il n'y a que UN 1% POUR RÉUSSIR LE COUP.

(Je me souviens une fois qu'une Restauration m'avait permit de récupérer les données d'un copain.

Je ne me souviens pas dans quel contexte précis.

BON JE TE DIS A PLUS TARD GOF AVEC TOUS LES RAPPORTS

[jjjjulious]

Bonjour Gof,

J'ai une mauvaise nouvelle.

Hier après midi lorsque je suis revenu chez ma copine, pour commencer le traitement prévu, j'ai su la nouvelle que son cousin (« un malade du formattage ») l'avait poussé à formater son disque dur.

J'ai resté assez choqué pour la « surprise » . Alors je suis désolé pour vous avoir dérangé pour rien.

En situation comme celle-ci on se demande si on fait bien de vouloir aides ses copains!

Je vous présente donc des milles excuses pour cette interruption fatale.

Sinon, je me disais si je pouvais quand même te demander – pour simple interêt de compréhensions des log Hijack This : peux tu nous expliquer quelles sont les lignes dans le log qui revèlent les principales infections . (Je croyais qu'il ne restait que celle concernant SPYWARE SECURE!)

Bon je ne sais si cela te sera possible?

MERCI ENCORE ET MES EXCUSES.

[Gof]

Bonjour jjjjulious

 

Je vous présente donc des milles excuses pour cette interruption fatale.

Tant pis, ce n'est pas grave .

 

Sinon, je me disais si je pouvais quand même te demander – pour simple interêt de compréhensions des log Hijack This : peux tu nous expliquer quelles sont les lignes dans le log qui revèlent les principales infections . (Je croyais qu'il ne restait que celle concernant SPYWARE SECURE!)

En fait, les publicités pour Spyware secure reviennent très souvent en ce moment et sont liées à une infection de type Navipromo que prend en charge justement l'outil Navilog1 de Il-mafioso. Il y a parfois des lignes apparentes, d'autres fois non (dans ton cas il n'y en avait pas). Cette infection n'est pas traitée par les outils de sécurité ordinaires. Je pense que le fix aurait traité le souci sans problèmes.

 

O4 - HKCU\..\Run: [skipDoes] C:\DOCUME~1\Admin\APPLIC~1\AXISMO~1\forkbalmamen.exe

Cette ligne révélait la présence d'une infection de type LOP. C'est un "sponsor" qui s'installe avec d'autres programmes (par exemple msn+). Il a la particularité d'avoir des tâches planifiées, et d'avoir des exécutables présents en O4 dans les répertoires Application Data (les noms sont aléatoires). Le denrier outil que je t'ai fait télécharger allait lister ces répertoires et les tâches planifiées de sorte de bien le supprimer.

 

La O17, pas trop d'éléments, possible que cela soit du à un bug HijackThis. C'est pour cela que je voulais voir un nouveau rapport avec une autre version.

 

J'ai répondu à tes questions ?

[jjjjulious]

Bonjour Gof,

Oui tu as répondu à mes questions. Je te remercie à nouveau et je te présente

encore mes excuses pour l'interruption (complètement involontaire de ma part).

Je revendrai peut être bientôt ... je fais un analyse sur mon portable (qu'il doit avoir

quelques problèmes car il n'est plus connecté à Internet et il manque surtout de MAJ)

Mais là on ira jusqu'au bout!

CORDIALEMENT.

[Gof]

Bonjour jjjjulious

 

Pas de soucis.

 

Pense à clore ce sujet en indiquant "résolu" dans le titre, même si ça ne l'est pas réellement.