Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Alors ça c'est fait:

Dans hijackthis, cocher les lignes suivantes :

O4 - HKLM\..\Run: [regedit] autoexe.exe

O4 - HKLM\..\RunServices: [regedit] autoexe.exe

O4 - HKCU\..\Run: [regedit] autoexe.exe

Puis clique sur Fix Checked

 

Puis redemarré normalement et telechargé CleanUp!

Installe le

Lance le et clique sur "Clean Up!"

 

Je n'ai pas trouvé ce fichier

Ensuite supprimé en mode sans echec si trouvé :

autoexe.exe <<-- fais une recherche pour ce fichier.

 

Voici le dernier log que j'ai fait en mode diagnostic

Logfile of HijackThis v1.99.1

Scan saved at 15:22:49, on 10/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Posté(e)

Bonjour S.Birkoff, bonjour à tous,

 

Quelques remarques au sujet de ta signature :

Tu as un lien qui pointe sur "Manip d'éradication des spywares" -> http://pcparadise.fr/viewtopic.php?t=465

 

- megataupe t'a déjà fait remarquer qu'il y avait une procédure plus légère, plus rapide, plus efficace sur Zeb'Sécurité !

Notre but est d'aller droit au but sans passer des heures à scanner sans rien perdre en efficacité !

 

- l'annonce "éradication des spywares" est un peu exagérée... ce ne sont pas ces quelques lignes qui viendront à bout des spywares, nous le savons bien ! Il faut continuer et analyser le rapport HijackThis et encore se bagarrer

 

- à moins que tu ne sois vraiment spécialisé en spyware, je pense que ce serait mieux que ta signature pointe sur "[Dossier utile] La protection de vos PC." -> http://www.pcparadise.fr/viewtopic.php?t=449 qui est un article plus complet sur PCParadise.fr

 

- les versions indiquées pour Ad-Aware et Spybot ne sont pas à jour ! les dernières sont Ad-Aware SE v1.06 et SpyBot Search and Destroy v1.4... Okay, je sais que les liens sont malgré tout valables

 

- ewido pose un gros problème !

En suggérant ewido à n'importe quel lecteur, on joue un mauvais tour !!!

La version gratuite est une version full mais limitée !

Au bout d'un certain temps (2 semaines me semble-t-il), l'internaute n'a plus qu'une version allégée et donc, s'il a installé ewido alors qu'il n'en avait pas vraiment besoin, il n'aura plus rien lors d'une infection à venir !

 

S'il te plaît, ne sois pas irrité par mes remarques qui se veulent constructives ! Ne prends pas çà pour une critique... sois juste conscient des faiblesses de ce que tu préconises par ta signature !

 

 

 

Ceci dit, j'apprécie beaucoup ta présence et tes interventions sur Zeb'Sécurité ! je ne souhaite que t'y lire plus souvent encore ! :P

Posté(e)

Bonjour lunazula, bonjour à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Je pense que tu n'as pas posté ton rapport en entier : veux-tu bien compléter, s'il te plaît ?

S'agit-il d'un rapport en mode sans échec ???

Posté(e)

Salut ipl_001, merci pour l'accueil!

Alors je l'ai fait en mode diagnostic en suivant la procedure de Megataupe et j'ai posté le log en entier.. . Je n'arrive toujours pas à demarrer en mode sans échec..

Est ce que je dois en refaire un en mode normal?

Posté(e)

Voilà le rapport en mode normal....

 

Logfile of HijackThis v1.99.1

Scan saved at 16:00:52, on 10/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AVPersonal\AVWIN.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A21D48-40A1-4F7E-8BC5-5F90C8F95DDD}: NameServer = 80.118.196.36 80.118.192.100

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Posté(e) (modifié)

Bonjour ipl, lunluza, megataupe,

S'il te plaît, ne sois pas irrité par mes remarques qui se veulent constructives ! Ne prends pas çà pour une critique... sois juste conscient des faiblesses de ce que tu préconises par ta signature !

 

Rassure toi je le sais car je suis justement entrain de refaire ma signature pour y adjoindre de nouveau liens plus complets et plus directs. Laisse moi donc un peu de temps pour changer car je suis énormenent pris en ce moment ( ca fait une semaine que je planche dessus et j'ai pas fini! :-( ).

 

 

à moins que tu ne sois vraiment spécialisé en spyware, je pense que ce serait mieux que ta signature pointe sur "[Dossier utile] La protection de vos PC." -> http://www.pcparadise.fr/viewtopic.php?t=449 qui est un article plus complet sur PCParadise.fr

Euh je ne sais pas si je suis specialisé en spyware? Cela fait quelques temps maintenant que j'analyse des logs mais je ne vois pas ce que tu veux dire par là? Est ce que je ne m'occupe que des spywares? Dans ce cas non je m'attaque à tousce qui polluent internet :P

 

 

- ewido pose un gros problème !

En suggérant ewido à n'importe quel lecteur, on joue un mauvais tour !!!

La version gratuite est une version full mais limitée !

Au bout d'un certain temps (2 semaines me semble-t-il), l'internaute n'a plus qu'une version allégée et donc, s'il a installé ewido alors qu'il n'en avait pas vraiment besoin, il n'aura plus rien lors d'une infection à venir !

ok pour ewido, et aussi dommage, ce logiciel était diablement bon en mode full. J'aviserai en conséquence.

 

Ceci dit, j'apprécie beaucoup ta présence et tes interventions sur Zeb'Sécurité ! je ne souhaite que t'y lire plus souvent encore ! icon_smile.gif

Avec plaisir, ce forum est tres enrichissant et l'ambiance y est chaleureuse :-P

S.B

edit :

@ lunaluza : ton rapport est propre, du moins coté malware...

Modifié par S.Birkoff
Posté(e)

Rebonjour S.Birkoff,

Bonjour ipl, lunluza, megataupe,

Rassure toi je le sais car je suis justement entrain de refaire ma signature pour y adjoindre de nouveau liens plus complets et plus directs. Laisse moi donc un peu de temps pour changer car je suis énormenent pris en ce moment ( ca fait une semaine que je planche dessus et j'ai pas fini!  :-( ).

Très bien ! :-P Moi aussi il faudrait que je révise ma vieille signature !
Euh je ne sais pas si je suis specialisé en spyware? Cela fait quelques temps maintenant que j'analyse des logs mais je ne vois pas ce que tu veux dire par là? Est ce que je ne m'occupe que des spywares? Dans ce cas non je m'attaque à tousce qui polluent internet  :P
Je veux dire que le deuxième lien que je t'ai indiqué apporte beaucoup plus d'informations sur le nettoyage d'un système informatique (c'est l'article "officiel" du site et non une simple discussion antispyware) !
ok pour ewido, et aussi dommage, ce logiciel était diablement bon en mode full. J'aviserai en conséquence.
Oui, c'est dommage ! Voici pourquoi, il ne faut le faire utiliser qu'en cas de nécessité !
Avec plaisir, ce forum est tres enrichissant et l'ambiance y est chaleureuse  :-P

S.B

edit :

@ lunaluza : ton rapport est propre, du moins coté malware...

@ bientôt donc ! :-P
Posté(e)

Rebonjour lunazula, S.Birkoff, megataupe, rebonjour à tous,

 

Supprime le fichier signalé par Antivir !

 

Désolé, je ne reproduis pas ce que tu as indiqué dans ton message initial parce que je n'ai pas compris grand chose !

...si ! je reproduis :

C/document and setting/admin, le file e8ad79.exe...windowsXP_masthread_ltr.gif et le nom de la detection: HTML/MediaTicke.A.1

Si tu ne peux pas le supprimer en mode normal, utilise le mode "Delete on reboot" de HijackThis !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...