Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut à toutes et à tous,

 

en fait,j'ai depuis quelques jours un Pc portable d'une Amie qui me la laissait suite à de gros problèmes...mais en fait des problèmes de tous genres!

 

Tout d'abord,elle n'arrivait pas à se connecter avec sa Nouvelle connection Adsl,le Portable ne veut pas reconnaitre son Modem...alors que son Fournisseur d'accès le lui a changé 2 fois....ainsi que les Drivers!

 

De là j'ai essayé avec mon Modem et ma connection,et aucun problème!

 

Donc suite à ça,j'ai décidé de lui prendre son portable afin de lui mettre quand même un Antivirus car Oui,elle n'en avait pas et aussi lui mettre un Firewall!

 

Mais c'est là que les problèmes ont commencés.....

 

Il s'est révelé que son Portable possèdait déjà pas mal de virus...qu'elle a dû attraper avec son ancienne connection et toujours bien sûr sans Antivirus....et chopait aussi,énormement de Chevaux de Troie!

 

Depuis j'ai lui aussi mis un Anti Spyware...

 

Mais son Portable ne veut pas s'arrêter de ramer.....il est different à chaque nouveau Rallumage!!!!

 

Un coup l'Antivirus est affiché dans la Barre des taches,un coup non....et je ne veux pas citer tous les differents problèmes qu'il y a encore!

 

Donc j'ai decidé de faire un Hijack et j'aurai aimé que l'on m'aide concernant le résultat....si c'est possible!

 

Voici le Log: (Au niveau des 04 y a pas mal de choses bizarres....04 concerne les intrusions,etc...???excat?)

 

En tout cas pour le moment merci de votre AIDE!

 

Logfile of HijackThis v1.99.1

Scan saved at 06:59:20, on 18/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\SCardClnt.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\moi\Bureau\hijackthis version 2\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Windows 32 Editor] win32edit.exe

O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe

O4 - HKLM\..\Run: [Windows Compliant] dvpdjt.exe

O4 - HKLM\..\Run: [FireWire Services] nvcsv32.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [system Checking] wasul.exe

O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\System32\icasServ.exe

O4 - HKLM\..\Run: [px32] C:\DOCUME~1\moi\LOCALS~1\Temp\bpbkpoyp.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKLM\..\RunServices: [Windows 32 Editor] win32edit.exe

O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe

O4 - HKLM\..\RunServices: [Windows Compliant] dvpdjt.exe

O4 - HKLM\..\RunServices: [FireWire Services] nvcsv32.exe

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\RunServices: [system Checking] wasul.exe

O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE

O4 - HKLM\..\RunOnce: [Windows 32 Editor] win32edit.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows 32 Editor] win32edit.exe

O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe

O4 - HKCU\..\Run: [Windows Compliant] dvpdjt.exe

O4 - HKCU\..\Run: [system Checking] wasul.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Rmtt] C:\WINDOWS\System32\nsss.exe

O4 - HKCU\..\Run: [Mdcuol] C:\WINDOWS\System32\W?nSxS\wuauclt.exe

O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe

O4 - HKCU\..\RunServices: [system Checking] wasul.exe

O4 - HKCU\..\RunOnce: [Windows 32 Editor] win32edit.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O21 - SSODL: QpvvcuCRlIH - {432A15F4-E980-BF5E-DDA9-EA286B2B0DCC} - C:\WINDOWS\System32\qywm.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Posté(e)

Bonjour,

 

Effectivement, de belles infections.

 

Mais son système n'est plus à jour

Logfile of HijackThis v1.99.1

Scan saved at 06:59:20, on 18/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Si possible, faire les mises à jour

Pour Windows

Pack SP1

http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html

 

ou mieux, Pack SP2

http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

Pour Internet Explorer

http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx

 

Cela permettra de corriger de nombreuses failles de sécurité.

 

Pendant ce temps, je regarde le rapport.

 

 

Pour NeOtHeNeo

Ici, c'est le forum sécurité, on ne parle pas de formatage. Il y a d'autres solutions.

Posté(e) (modifié)

Coucou! :P

 

 

Non faut pas formater!

 

Il faut faire le ménage dans msconfig (voir ici) et dans tes services (voir ici), pour optimiser ton système, mais aussi pour le sécuriser...

 

Il y a quelques ligne louches:

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

 

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

 

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

 

j'en ai peut-être oublié...

Je te conseille de vider tout ton cache internet! Et aussi vire completement Norton, c'est peut-être pour ca que ton antivirus peine un peu! :-(

 

D'ailleurs en parlant d'antivirus, fais donc un scan avec Antivir Personal edition, car j'ai bien peur que ton system32 ne soit infecté!

 

Tu peux aussi scanné avec a-squared, spybot s&de et ad-adware!

 

Antant dire que ca va te prendre ta journée! :-P

Modifié par Choupinou
Posté(e)

Rebonjour,

 

Tu as deux antivirus, Avast et Norton. Il faut faire un choix.

 

 

 

1 Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Windows 32 Editor] win32edit.exe

O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe

O4 - HKLM\..\Run: [Windows Compliant] dvpdjt.exe

O4 - HKLM\..\Run: [FireWire Services] nvcsv32.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [system Checking] wasul.exe

O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\System32\icasServ.exe

O4 - HKLM\..\Run: [px32] C:\DOCUME~1\moi\LOCALS~1\Temp\bpbkpoyp.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKLM\..\RunServices: [Windows 32 Editor] win32edit.exe

O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe

O4 - HKLM\..\RunServices: [Windows Compliant] dvpdjt.exe

O4 - HKLM\..\RunServices: [FireWire Services] nvcsv32.exe

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\RunServices: [system Checking] wasul.exe

O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE

O4 - HKLM\..\RunOnce: [Windows 32 Editor] win32edit.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows 32 Editor] win32edit.exe

O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe

O4 - HKCU\..\Run: [Windows Compliant] dvpdjt.exe

O4 - HKCU\..\Run: [system Checking] wasul.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Rmtt] C:\WINDOWS\System32\nsss.exe

O4 - HKCU\..\Run: [Mdcuol] C:\WINDOWS\System32\W?nSxS\wuauclt.exe

O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe

O4 - HKCU\..\RunServices: [system Checking] wasul.exe

O4 - HKCU\..\RunOnce: [Windows 32 Editor] win32edit.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O21 - SSODL: QpvvcuCRlIH - {432A15F4-E980-BF5E-DDA9-EA286B2B0DCC} - C:\WINDOWS\System32\qywm.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

 

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

3 Assure toi d'avoir accés à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

Attention à la syntaxe, certains noms ressemblent à des processus légitimes.

C:\WINDOWS\System32\icasServ.exe

C:\WINDOWS\System32\nsss.exe

C:\WINDOWS\System32\W?nSxS

win32edit.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

hostserv.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

dvpdjt.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

nvcsv32.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

wasul.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

MSAOL32.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

CTSVCCD.EXE --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32

 

5 Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Posté(e)

Bonsoir EROSNATTY, chercheur, NeOtHeNeO, Choupinou, bonsoir à tous,

 

Félicitations chercheur ! Ton analyse est très bonne ! :P

 

EROSNATTY, tu peux y aller ! Ton système sera bientôt tout propre et bien allégé !

 

NeOtHeNeO, pas d'accord avec toi ! Pas du tout ! :-(

Posté(e)

Bonjour Chercheur, bonjour ipl, bonjour à tous. Concernant le nettoyage des fichiers temporaires, je préconiserai cet excellent utilitaire pour alléger le temps de nettoyage : CleanUp312 (j'aime bien le bruit de la chasse d'eau) que l'on peut télécharger ici :

 

http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

Posté(e)

Bonjour

 

 

EROSNATTY , où en est tu ?

Si tu as des questions, n'hésites pas !

 

 

Pour devilz01

 

Voilà ce que je dis sur un autre forum concernant le site dont tu parles

 

 

Bonsoir

 

L'analyse en ligne est un robot.

 

* Or il y a des bugs dans le rapport Hijackthis pour les lignes 09 et 023. Certaines lignes légitimes et utilisées sont marquées ( file missing ). En français, fichier manquant. Et le robot demande à les supprimer...

Exemple

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

 

* Certaines lignes légitimes sont considérées comme néfastes par le robot.

Exemple

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1002\en-xu\stmain.dll

 

* Et le contraire, des lignes néfastes sont considérées comme non dangereuses.

Exemple

O2 - BHO: IEHlprObj Class - {45002861-ED0C-4AE0-9240-FF24D544DB41} - C:\PROGRAM FILES\FNBH\BH1.DLL --->Alors que BH1.DLL C'est le TrojanDownloader Rulad.w32.

 

De plus, rien ne remplace le rapport humain. Et ce n'est pas tout de fixer les lignes, il faut finir le nettoyage à la main. Et pour cela, il y a besoin de quelqu'un pour aider, donner des conseils....

Ce qu'un robot ne peut pas faire...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...