PS Guard pour Dove44

[Invité tesgaz]

Salut,

 

ton rapport n'est toujours pas porpre, il faut fixer :

O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

O4 - Startup: PowerReg Scheduler.exe

 

 

entre temps tu peux aussi supprimer ces entrées qui ne servent à rien :

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX

[Dove44]

Au risque de paraitre un peu débile, il faudrait me traduire "fixer" et "supprimer"...

 

Enfin supprimer j'imagine bien l'action mais je ne sais pas à quoi correspondent ces lignes : je suis juste le chemin (genre C:\WINDOWS\System32\sistray.EXE) et je supprime le fichier associé?

 

Pour fixer je vois pas... désolé pour la question boulet.

 

Salut,

 

ton rapport n'est toujours pas porpre, il faut fixer :

O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

O4 - Startup: PowerReg Scheduler.exe

entre temps tu peux aussi supprimer ces entrées qui ne servent à rien :

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX

560506[/snapback]

[megataupe]

Pour fixer je vois pas

 

En clair, relancer un scan d'Hijackthis puis, cocher les lignes indiquées et cliquer sur Fix it.

[Dove44]

OK ! Merci pour l'info.

 

En clair, relancer un scan d'Hijackthis puis, cocher les lignes indiquées et cliquer sur Fix it.

560522[/snapback]

[ipl_001]

Rebonjour Dove44, tesgaz, rebonjour à tous,

 

Attends les instructions de tesgaz !

 

"Fix" est un verbe Anglais qui dans le contexte signifie "réparer" ou moins académiquement "régler son compte"

 

Pour nous, "fixe" signifie clique sur le bouton Fix Checked de manière à enlever la ligne du rapport HijackThis !

 

Attention, cliquer sur Fix Cheched aboutit à modifier la base de registres pour enlever la ligne HJT

"supprimer la ligne" du rapport a le même sens !

 

"Fixe" et "supprimer la ligne" ne signifient pas supprimer le fichier du disque !

Attends tesgaz car il s'agit là d'optimisation et non plus d'élimination de fichiers infectieux !

 

 

 

cliquer sur Fix it

Cà, c'était avec les premières versions de HJT, depuis plus d'un an, c'est "Fix Checked" ! Voila ce que c'est de ne jamais être infecté

[Dove44]

Attends les instructions de tesgaz !

 

Oups ! déja fait !

J'espère juste qu'il va pas mal le prendre mon pauvre portable avec ce que je lui fait subir deouis 2 jour...

Sinon, parmi les fichiers à supprimer, plusieurs apparaissent comme justement "non supprimables"... J'ai un message d'erreur qui me dit que ces fichiers sont peut-être en cours d'utilisation ou que le disque est protégé en écriture... ou quelquechose comme ça.

A priori rien de grave?

 

Autre chose : est-ce que je dois conserver tous les programmes téléchargés (HijackThis, Ewido, Avwisfx)où je dois faire le ménage ?

 

Encore merci à tous de m'avoir consacré tout ce temps, j'apprécie vraiment beaucoup.

[Invité tesgaz]

re,

 

tu fais tout en mode sans echec pour fixer les lignes sinon, les 2 premieres lignes ne vont pas etre d'accord

 

t'inquiete pas ton portable va respirer,

 

mais faut vraiment mettre un pare-feu avant de télécharger le SP2

 

ensuite, tu reposte un rapport

[Dove44]

J'ai refait la manip en mode sans échec mais les 2 lignes n'apparaissaient plus.

Dans le doute j'ai quand même refait un scan HJT :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:58:44, on 27/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

 

 

Pour le parefeu??? J'ai déja téléchargé le SP2 et ça semble marcher... le seul truc c'est qu'à chaque redémarrage, j'ai un message qui me signale que je n'ai pas de parefeu, ça ne dure que quelques secondes, le temps que je clique dessus et la boite de dialogue s'affiche... Ca craint ça ou pas?

[Invité tesgaz]

c'est parce qu'il faut activé le parefeu du SP2

 

bon, je ne l'aime pas, mais c'est simple, tu clic sur l'icone qui t'indique le message, et ensuite, tu verra parefeu, et tu l'actives

 

 

pour les autres lignes que je t'avais dit de "fixer ou supprimer" les lignes , tu peux le faire sans soucis, c'est juste que les sociétés mettent un point d'honneur à verifier si tu n'es pas à jour pour leur logiciel respectif (ca sert à rien dans 120% des cas)

[red+]

salut je suis un nouveau sur le forum et j 'ai un probleme sur mon pc , j'ai fais tout ce que vous avez dit sur un post en 4 phase et me voilà !!

 

déja quand le rapport fichier log s'enregistre , j ai tj un message d'erreur comme quoi le format du document n'est pas valide ou n'est pas pris en charge par imaging ....

 

alors quoi faire

 

help

 

merci

@+ red++++++