help! rapport HijackThis pour analyse!!!

[Jack_Burton]

Re bonjour,

 

Effectivement, ton rapport est propre!

As tu toujours des dysfonctionnements?

[thimy]

euh non ça a l'air d'aller par contre est-ce que tu aurais une astuce ou un mode opératoire pour nettoyer mon dossier windows/System32 parce que j'ai l'impression d'avoir plein de cochonneries !!!

 

 

merci en tout cas pour l'efficacité du nettoyage !!!!

 

 

[Jack_Burton]

euh non ça a l'air d'aller par contre est-ce que tu aurais une astuce ou un mode opératoire pour nettoyer mon dossier windows/System32 parce que j'ai l'impression d'avoir plein de cochonneries !!!

Qu est ce qui te fait dire que tu as "pleins de cochonneries"?

 

Il faut faire tres attention car le dossier C:\Windows\System32 est (je cite Tesgaz) " la partie la plus sensible du système, le centre nerveux de Windows". Il faut donc faire preuve de vigilance avant d en supprimer un fichier et/ou dossier!

 

Tu peux faire le ménage sur ton systeme avec CCleaner par exemple!

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

 

Au fait, ou est le rapport généré par Ewido?

[thimy]

c'est bizarre j'ai pas eu de rapport avec Ewido ! j'ai pêtre loupé une option !

 

pour mon dossier system32 je sais qu'il est sensible c'est pour ça que je préfère poser la question à un spécialiste ! j'ai déjà bidouillé dessus et mon pc n'a pas vraiment apprécié donc je vais essayer ce que tu m'as dit !

[Jack_Burton]

c'est bizarre j'ai pas eu de rapport avec Ewido ! j'ai pêtre loupé une option !

Ben tu peux refaire un scan et ne pas oublier l option pour le rapport!

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

[thimy]

trop nulle la fille !!

 

je viens de le retrouver !!!

il s'était caché !!!

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 14:20:42, 29/01/2006

+ Somme de contrôle: 53EE4066

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CeresDll.CeresDllObj -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CeresDll.CeresDllObj\CLSID -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CeresDll.CeresDllObj\CurVer -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CeresDll.CeresDllObj.1 -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{BB0D5ADC-028D-4185-9288-722DDCE2C757} -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{92DAF5C1-2135-4E0C-B7A0-259ABFCD3904} -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpywareStrike -> Adware.SpywareStrike : Nettoyer et sauvegarder

HKU\S-1-5-21-3826821714-3000887322-1647371527-1005\Software\Ceres -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKU\S-1-5-21-3826821714-3000887322-1647371527-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKU\S-1-5-21-3826821714-3000887322-1647371527-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet : Nettoyer et sauvegarder

HKU\S-1-5-21-3826821714-3000887322-1647371527-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF69DF00-2734-477F-8257-27CD04F88779} -> Downloader.Wareout : Nettoyer et sauvegarder

[728] C:\WINDOWS\system32\replmap.dll -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder

C:\WINDOWS\system32\replmap.dll -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\tya@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\[email protected][1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\[email protected][2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\tya@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\[email protected][2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Local Settings\Temp\Cookies\tya@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\[email protected][1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\tya@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\tya@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\[email protected][1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\tya@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\tya\Cookies\tya@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Program Files\SpywareStrike\SpywareStrike.exe -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\Program Files\SpywareStrike\signatures.ref -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\Program Files\SpywareStrike\Lang\English.ini -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\Program Files\SpywareStrike\SpywareStrike.url -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\Program Files\SpywareStrike\uninst.exe -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\ld8605.tmp -> Downloader.Zlob.fe : Nettoyer et sauvegarder

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\ldBEDF.tmp -> Not-A-Virus.Hoax.Win32.Renos.ar : Nettoyer et sauvegarder

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\ldC07B.tmp -> Not-A-Virus.Hoax.Win32.Renos.ar : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP149\A0032721.exe -> Downloader.Zlob.fj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP149\A0032733.exe -> Downloader.Zlob.fa : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP150\A0032799.exe -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP150\A0032802.ref -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP150\A0032803.ini -> Adware.SpywareStrike : Nettoyer et sauvegarder

C:\System Volume Information\_restore{E02F7FE6-DC3B-4DBD-8A0C-AF4F803C702F}\RP150\A0032804.exe -> Adware.SpywareStrike : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Jack_Burton]

Ben j ai bien fait de te demander le rapport de Ewido!

Ta restauration systeme a été touchée!

 

 

Nous allons la désactiver pour repartir sur de bonnes bases!

 

1/ Désactives ta restauration systeme en suivant ce tutorial :

http://www.libellules.ch/desactiver_restauration.php

 

2/ Refais un nouveau scan avec Ewido en mode sans échec

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

[thimy]

voilà mon dernier rapport

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:40:45, 29/01/2006

+ Somme de contrôle: 76D25D81

 

+ Résultats du scan:

 

C:\Documents and Settings\tya\Cookies\tya@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer sans sauvegarder

 

 

::Fin du rapport

[Jack_Burton]

Parfait!!

Tu peux réactiver ta restauration systeme en suivant le meme tutorial précédemment indiqué!

 

As tu des dysfonctionnements?

[thimy]

le résultat me parait correcte !!! pour l'instant rien en vue !! pas de vilain message !!! merci !