Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

Statut : Non résolu

Une Blonde & HiJacktHIS §

guimiokisse, le jeudi 3 novembre 2005 à 17:11:49

Bonjour à tous !

Voilà, depuis quelques temps, j'ai plusieurs "trojans" que je n'arrive pas a effacer ...
Tout vient de ce jour où j'ai télécharger une vidéo, depuis Internet Explorer ne fonctionne plus comme avant ! (et j'ai des icones de casino sur mon bureau ...) mais maintenant j'utilise Mozilla !
Malgré avoir essayé 2 antivirus (avast & bitdefender) j'ai toujours ces problèmes !

j'ai découvert en parcourant ce forum une adresse : HiJackThis !
j'ai été sur leur site, télécharger quelque chose (que j'ai dû dézipper), j'ai lancé ce "logiciel", et regardé ensuite le bloc note où ces petites phrases étaient inscrites ...

J'ai donc plusieurs questions :
1) Qu'est-ce qu'il ne va pas dans mon pc ?
2) Comment puis-je supprimer ces "trojans" ?
3) Que prendre comme antivirus ? (j'ai actuellement BitDefender Professional Edition v7.2 !)

Voici mon HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:19:32, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\poweroff.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
D:\Program Files\msn+\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Kikoo\Kikoo.exe
C:\Documents and Settings\Valérie\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qfvjsqbdbrojidenvcgszi.net/VxhUYwfa6guXk60MJHQ1y/Xwh4gPN3E60IWX8ckw6XiEbcrhJnfkKqWn8Ui3o_RM.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0228A173-7817-31EA-A153-DC09D634AA21} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [win32] winhost.exe
O4 - HKLM\..\Run: [update] win32s.exe
O4 - HKLM\..\Run: [blue admin slow idol] C:\Documents and Settings\All Users\Application Data\dumbtoolblueadmin\boob bold.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\msn+\MsgPlus.exe"
O4 - HKLM\..\RunServices: [win32] winhost.exe
O4 - HKLM\..\RunServices: [update] win32s.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\msn+\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2117287151768e82a817/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{778D2BC1-9FB4-41F8-8A26-2D9F0B1F7F18}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\System32\poweroff.exe" -service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Merci de votre future aide, et je m'excuse d'avance d'avoir mis ENCORE ce résultat de HiJackThis dans ce forum !

PS : pour ceux qu'ils veulent m'aider, faites-le de façon "HiJackThis pour les Nuls ... ça m'aiderait beaucoup !

Suite à une vérification d'un tutoriel, j'ai pu effacer certains worms, mais il me reste certains points sombres :

dans la liste que donne le tutorial, il n'y a pas de "descriptif" :
O4 - HKLM\..\Run: [update] win32s.exe

je le mettrais dans la catégorie worms, mais en fait je sais pas, dois-je l'effacer ?

Celui là non plus n'est pas expliqué :
O4 - HKLM\..\Run: [blue admin slow idol] C:\Documents and Settings\All Users\Application Data\dumbtoolblueadmin\boob bold.exe

et ceux-ci, sont-ils à effacer ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

et ça aussi, l'adresse IP n'est pas bonne, dois-je le supprimer alors ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{778D2BC1-9FB4-41F8-8A26-2D9F0B1F7F18}: NameServer = 205.188.146.145

sinon pendant mon analyse ad aware, ces virus sont aparus :

trojan.dropper.funweb.a

backdoor.irc.lambot.g

trojan.swizzor.x

trojan.downloader.swizzor.cb

trojan.downloader.istbar.is

D'où viennent-ils ? Comment les neutraliser ?

a+ et merci de m'aider !

Répondre à guimiokisse Signaler ce message aux modérateurs Aller au dernier message

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

3x, le jeudi 3 novembre 2005 à 17:23:57

Salut Valérie.
Je ne suis pas spécialiste des log Hijack.
Par contre, je constate que tu as MSN+. Et que tu es infectée par "casino" ou autres favoris indésirables.
As-tu refusé les sponsors pdt l'installation de MSN et MSN+ ?
As-tu une barre de recherche genre "my web search" ou surtout "lop.com" quand tu ouvres une page internet ?
Dans "ajout/suppression de programmes", vois-tu des barres d'outils genre "toolbar" ou autres , Je te conseille de les supprimer. *** Si on m'explique longtemps, je comprends vite ! ***

Répondre à 3x

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Fisherprice, le jeudi 3 novembre 2005 à 17:24:38

Salut!!

Pour ton log, je ne suis pas un spécialiste, mais coche (petit carré a coté) :

D:\Program Files\msn+\MsgPlus.exe

D:\Program Files\Kikoo\Kikoo.exe

Pour ad-aware, fait un tour ici http://www.cestfacile.org/adaware6ut.htm

Passe aussi un coup de spybot
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

Et si tu veux plus de renseigenement, lis ceci => http://www.commentcamarche.net/faq/sujet-484

______________________________________________________
 ~{ " Oh! ThE pOsSiBiLiTiEs! " }~

Répondre à Fisherprice

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

guimiokisse, le jeudi 3 novembre 2005 à 17:36:30

Je vous remercie pour vos réponses rapides !

Pour kikko, c'est un petit jeu dont je ne peux me passer !
sinon pour MSN+, mon antivirus vient de supprimer le lopad (donc je pense que je vais garder msn+)

Sinon dans "ajouter ou supprimer les programmes" je n'ai pas de "... toolbar"
par contre, le problème d'internet explorer et donc des icones casino, est apparu après avoir téléchargé (sur un logiciel du style kazaa) une vidéo ...
depuis rien n'y fait, même après HJT, internet explorer ne fonctionne toujours pas (impossible d'aller sur internet avec) c'est pourquoi j'utilise Mozilla maintenant ...

donc je ne sais pas comment me débarrasser de ces trojans, à part un formatage, mais c'est vraiment "the last solution" ^^

Répondre à guimiokisse

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Fisherprice, le jeudi 3 novembre 2005 à 17:46:32

Pour l'histoire du jeu, c'est OK.

Par contre pour "MSN+", le vrai dossier du logiciel officiel pour MSN est "MenssengerPlus! 3". Donc le dossier "MSN+" est mauvais.

As-tu essayé spybot comme je te l'ai conseillé?

Sinon ya un truc qui marche très bien, c'est a² (ouvrir un compte gratos pour obtenir un passe à l'installation ici =>http://www.emsisoft.net/fr/software/account/)
Téléchargement => http://www.emsisoft.net/fr/software/free/

______________________________________________________
 ~{ " Oh! ThE pOsSiBiLiTiEs! " }~

Répondre à Fisherprice

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Nicolas4980, le jeudi 3 novembre 2005 à 17:47:12

Salut !

Si vous ne maîtrisez pas très bien Windows, évitez d'utiliser HijackThis... Ce logiciel fonctionne pas mal mais il est réservé aux experts : pour preuve, mieux vaut comprendre ce que l'on supprime... sinon les dégâts peuvent vous couter la réinstallation de Windows dans certains cas !

En utilisant Adware ou autre c'est une bonne solution pour virer tes spywares déja, plus un antivirus à jour et tu as déjà fait les 3/4 du travail !

Ensuite pour virer les logiciels publicitaires et autres barres de pub qui ne te servent à rien, il y a un utilitaire assez intéressant qui est sans risque pour les personnes qui ne sont pas expertes : il s'agit de EasyCleaner (telecharger.com). Il faut utiliser la fonction ajout/suppression de programme qui est en faite la fonction de Windows mais qui repère mieux ce genre de logiciel douteux.
Pour chaque programme que tu as identifier comme douteux tu fais désinstaller.
De plus avec Easy cleaner, tu pourras nettoyer ta base de registre sans risque, supprimer les cookies, supprimer tous les fichiers inutiles etc... tout ça très simplement. (pour la suppression des fichiers inutiles, il te restera souvent ente 3 et10 fichiers qui ne peuvent être supprimé : c'est normal ! )

Il existe encore plus puissant si ça ne suffit pas mais c'est réservé au utilisateurs avertis...

Répondre à Nicolas4980

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

3x, le jeudi 3 novembre 2005 à 20:55:43

Pour les trucs casino ou autres, il faudrait qu'elle nous dise si elle a choppé un truc de chez "lop.com". *** Si on m'explique longtemps, je comprends vite ! ***

Répondre à 3x

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Nicolas4980, le jeudi 3 novembre 2005 à 21:03:57

J'aime bien ta citation 3x !!!

Je crois qu'on dit plutôt : "Je comprends vite, mais il faut qu'on m'explique longtemps."

Je trouve que l'impact est plus grand dis comme ça...
Amicalement.

Répondre à Nicolas4980

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

3x, le jeudi 3 novembre 2005 à 21:14:56

Salut Nico ! Ben en fait, j'ai écrit ça comme ça, en vitesse, un jour où je n'avais rien d'autre à signer ! *** Je comprends vite, mais il faut qu'on m'explique longtemps ! ***

Répondre à 3x

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Nicolas4980, le jeudi 3 novembre 2005 à 21:21:22

super t'as changé je vois en plus lol...

une phrase aussi intelligente que bête, mais aussi bête qu'intelligente ...

Répondre à Nicolas4980

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

guimiokisse, le jeudi 3 novembre 2005 à 22:38:52

je ne pense pas avoir le fichier "lop.com", je ne l'ai jamais vu, et je ne sais pas ou il est (ni comment et ou le chercher !)

si vous pouvez m'aider, par ce que là, j'suis à bout :-(

Répondre à guimiokisse

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Nicolas4980, le vendredi 4 novembre 2005 à 10:21:42

Il ne s'agit pas d'un fichier mais d'un programme...

Quand tu vas dans ajout/suppression de programmes du panneau de configuration windows, Regarde la liste des programmes installés et désinstalle les programmes qui n'ont rien à faire là.

Si tu n'es pas sûre, fais nous la liste !

Répondre à Nicolas4980

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

regis59, le vendredi 4 novembre 2005 à 18:00:23

salut

Télécharge lopxp ici:

http://cjoint.com/?kumvZSxxY4

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+

remet un hijack this

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

guimiokisse, le vendredi 4 novembre 2005 à 18:04:15

Rapport fait à 18:03:15,23 le 04/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 17:06 <REP> nView_Profiles
13/07/2005 01:03 <REP> Spybot - Search & Destroy
10/07/2005 07:27 <REP> dumbtoolblueadmin
15/04/2005 12:16 <REP> Messenger Plus!
07/01/2005 23:20 <REP> Skype
27/08/2004 20:18 <REP> Adobe
20/08/2004 23:45 <REP> CyberLink
13/07/2004 13:00 <REP> MSN6
27/06/2004 21:25 <REP> Viewpoint
27/06/2004 21:25 <REP> QuickTime
27/06/2004 21:23 <REP> AOL
27/06/2004 18:31 62 desktop.ini
27/06/2004 18:31 <REP> Microsoft
27/06/2004 18:31 <REP> .
27/06/2004 18:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 18:31 62 desktop.ini
27/06/2004 18:31 <REP> Microsoft
27/06/2004 18:31 <REP> ..
27/06/2004 18:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Francis\Application Data

02/10/2005 11:36 <REP> Talkback
06/08/2005 16:34 <REP> Mozilla
16/02/2005 18:34 <REP> Help
22/01/2005 17:54 <REP> Sun
10/10/2004 14:18 <REP> FarStone
24/09/2004 17:48 <REP> one joy keep
24/09/2004 17:42 <REP> ATI
29/08/2004 12:07 <REP> AdobeUM
29/08/2004 12:06 <REP> Adobe
19/07/2004 16:49 <REP> Microsoft Web Folders
13/07/2004 13:00 <REP> MSN6
11/07/2004 09:16 <REP> Kazaa Lite
29/06/2004 16:50 <REP> Macromedia
28/06/2004 13:51 <REP> AOL
28/06/2004 13:50 <REP> Identities
28/06/2004 13:50 62 desktop.ini
28/06/2004 13:50 <REP> Microsoft
28/06/2004 13:50 <REP> .
28/06/2004 13:50 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 4258680832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\Documents and Settings\Val‚rie\Application Data

12/09/2005 10:46 <REP> XnView
11/09/2005 18:13 <REP> Talkback
24/08/2005 12:27 <REP> F-Secure
23/08/2005 16:15 <REP> download camp
20/07/2005 01:29 <REP> Xfire
13/07/2005 16:43 <REP> one joy keep
13/07/2005 15:17 <REP> Lavasoft
05/06/2005 19:18 <REP> CopyToDvd
02/06/2005 09:50 <REP> Shareaza
19/05/2005 14:52 <REP> teamspeak2
10/05/2005 14:49 <REP> MSN6
23/04/2005 14:21 <REP> Simple Star
23/04/2005 14:19 <REP> Ahead
19/01/2005 23:58 <REP> Sun
07/01/2005 23:20 <REP> Skype
24/09/2004 14:25 <REP> ATI
27/08/2004 20:28 <REP> AdobeUM
27/08/2004 20:28 <REP> Adobe
20/08/2004 23:46 <REP> CyberLink
29/07/2004 18:53 <REP> Nvu
29/07/2004 18:53 <REP> Mozilla
06/07/2004 20:10 <REP> Help
29/06/2004 20:45 <REP> DMCache
27/06/2004 21:25 <REP> AOL
27/06/2004 21:25 <REP> You've Got Pictures Screensaver
27/06/2004 20:07 <REP> Macromedia
27/06/2004 19:57 <REP> FarStone
27/06/2004 18:15 <REP> Identities
27/06/2004 18:15 62 desktop.ini
27/06/2004 18:15 <REP> Microsoft
27/06/2004 18:15 <REP> .
27/06/2004 18:15 <REP> ..
1 fichier(s) 62 octets
31 R‚p(s) 4258676736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 545C-25E3

R‚pertoire de C:\WINDOWS\Tasks

23/08/2005 16:15 270 A9E7B71191802D61.job
18/08/2005 12:29 268 A98BE33891849B14.job
14/08/2005 12:37 268 BBB83FB5942BAAA5.job
13/08/2005 00:40 268 AD8B13DE93448B7E.job
12/07/2005 22:23 270 B6F2AD3896E95CC4.job
10/07/2005 11:19 270 AEA54B55918AC099.job
10/07/2005 07:29 270 BCF1FECB832678C3.job
24/09/2004 17:49 268 AFA1E1E591FE935D.job
27/06/2004 18:05 6 SA.DAT
27/06/2004 18:04 65 desktop.ini
27/06/2004 18:04 <REP> .
27/06/2004 18:04 <REP> ..
10 fichier(s) 2ÿ223 octets
2 R‚p(s) 4ÿ258ÿ676ÿ736 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Répondre à guimiokisse

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

regis59, le vendredi 4 novembre 2005 à 18:09:10

re,
la blonde = guimiokisse

Tu es deja passe sur virus/securité?
Je te previens je fetais pas 2fois la meme manip donc si tu as poster sur l autre section virus securité, merci de m indiquer le poste

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

guimiokisse, le vendredi 4 novembre 2005 à 18:12:37

j'ai créé un post sur un autre forum, mais si tu regardes bien, c'est pas le même problème !

enfin bref, je pense que la meilleure chose à faire c'est de formater

et je n'ai jamais "caché mon identité", j'ai toujours utilisé mon pseudo et mon adresse ...

voilà, a+

Répondre à guimiokisse

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

regis59, le vendredi 4 novembre 2005 à 23:03:52

salut
tu veux qu on corrige ton soucis ou pas?
dis le moi et jte donne une manip a faire

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

guimiokisse, le vendredi 4 novembre 2005 à 23:15:35

oui biensur, mais quoi que je fasse les icones de casinos reviennent toujours (peut être qu'il faut que je fasse une annalyse virus dans ma seconde session ... ?)

et puis le fait que mon antivirus détecte uniquement mes virus lorsque je fais un adaware, c'est bizarre ...

Répondre à guimiokisse

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 5 novembre 2005 à 09:24:07

re,
non c est normal
ton hijack est infecte deja
tu remet un log + lopxp
et jte donne la manip

a+

Répondre à regis59

Posez votre question Répondre

Résultats pour Une Blonde & HiJacktHIS §

Que faire des resultats scan hijackThis?? (Résolu) Bonjour, Bonjour tout le monde, voila j'ai fais un scan avec HijackThis, mais comme je suis novice en informatique et un peu blonde lol, je ne sais que faire ou que bouger des résultats obtenu. si quelqu'un pouvait me donner un petit cou de... www.commentcamarche.net/forum/affich-3659098-que-faire-des-resultats-scan-hijackthis

Télécharger Hijackthis Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre... www.commentcamarche.net/telecharger/telecharger-159-hijackthis

[Sécurité] Hijackthis et logiciels de désinfection Afin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels : 1. HijackThis : A quoi correspondent ces lignes dans le rapport ? Dans quel cas l'utiliser ? 2. SmitfraudFix 3. Chaos... www.commentcamarche.net/faq/sujet-2436-securite-hijackthis-et-logiciels-de-desinfection

1 2 3 Suivant

Résultats pour Une Blonde & HiJacktHIS §

Analyse/Interprétation d'un log HijackThisLe logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet... www.commentcamarche.net/faq/sujet-266-analyse-interpretation-d-un-log-hijackthis

1 2 3 Suivant

Résultats pour Une Blonde & HiJacktHIS §

Recherche musique une fille blonde avec akon (Résolu)Bonjour !! J'ai vu un nouveau clip c'est une fille blonde qui chante avec akon, (ce n'est pas gwen stefani ) c'est plutôt r&b ... Merci !! www.commentcamarche.net/forum/affich-7924380-recherche-musique-une-fille-blonde-avec-akon

Tscupgrd.exe dans log Hijackthis ? (Résolu)Bonjour à tous je viens de découvrir ce forum et je voudrais savoir à quoi sert le prog. "tscupgrd.exe " que je vois apparaitre dans le log de Hijackthis en 04. J'ai posé la question sur d'autres forum, sans résultat. www.commentcamarche.net/forum/affich-3595247-tscupgrd-exe-dans-log-hijackthis

(Virus) analyse Hijackthis (Résolu)Bonjour Mon pc est fortement ralenti dès la connexion à internet. Merci d'analyser le rapport Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 18:32:23, on 06/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer... www.commentcamarche.net/forum/affich-2329742-virus-analyse-hijackthis

1 2 3 Suivant