Spy Falcon analyse HijackThis

[bruce lee]

Bruce Lee qu'en dis tu ?

 

on va laisser car de plus l'adresse est reconnue

 

j'ai bien recu ton MP mais je n'ai pas repondu tout de suite(d'autres choses a faire)

anlyse en cours retour dans 15 minutes

[bruce lee]

Logfile of HijackThis v1.99.1

Scan saved at 12:02:09, on 04/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

ton systeme n'est pas a jours, faudrait installer le SP2(a faire apres la désinfection)

 

O23 - Service: XircomService - Xircom - C:\XIRCOM\ISDN\XircomService.exe

 

est ce que tu connais?

 

la désinfection de ton systeme va se faire 8 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander

bonne chance

 

 

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur scanner seulement coche ces lignes:

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25eab0055a136a...RdxIE601_fr.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

 

Fermer toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet

 

4/affiche tout les fichiers:

 

demarrer,poste de travail,outil, options des dossiers, onglet affichage

et tu coches afficher les fichiers et dossiers cachés ,

decoche la case devant: Masquer les extensions des fichiers dont le type est connu

decoche la case devant: Masquer les fichiers protégés du système d'exploitation

tu appliques puis tu cliques sur ok

 

5/supprime ce qui est en gras(si present):

 

C:\WINDOWS\TEMP\ TS572.EXE

C:\WINDOWS\web\ related.htm

 

6/Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

7/redemarre en mode normal

 

8/repost un nouveau log hijackthis ainsi que le rapport d'ewido

Modifié le 4 mars 2006 par bruce lee