> Tous les forums > Forum Sécurité
 mon pc travaille au ralenti !!! POURQUOI ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
luzienne
  Posté le 07/11/2004 @ 18:27 
Aller en bas de la page 
Petite astucienne
Bonjour à tous[triste] je suis sous Windows XP, materiel qui n'a pas un an! après différents problèmes , du types -- ecran bleu ou noir-- j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité. Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)[chinois] Malgrè çà, j'ai des difficultés à me connecter, je ne peux afficher les pages que je vais chercher sur internet, j'ai du mal à obtenir ma BAL, je n'arrive plus à ouvrir certains fichier , tel MSN....! et mon pc rame , rame à mort..[boom] en desespoir de cause , j'ai entré (tenté) eSafe Protect Update, mais je ne peux m'en servir, il doit lui manquer qq chose....[rougir] BREF!!! c'est la panique à bord!!!![pleurer] qu'ais-je fait , -ou pas fait-, qui m'a mise dans ce petrin! venez à mon secours, apportez-moi votre aide, je vous en prie! merci d'avance à tous ceux qui voudront bien m'apporter leur savoir.[bisous][happy][fete] mamie Luzienne
Publicité
eric30600
 Posté le 07/11/2004 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue
spybot est en francais , ouvre le et regarde tout en haut a gauche troixieme bouton , tu dois avoir ecris lang ou sprache clique dessus et tu devrais voir des drapeaux
BipBip
 Posté le 07/11/2004 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité.
Si je comprends bien tu nous dit que spybot et norton ne sont pas compatible ! Je te répond que si car je les utilise régulierement :)
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)
Bien si tu ne comprend pas l'anglais je te conseille simplement d'aller dans spybot onglet language et de choisir FRANCAIS ! Ensuite pour pouvoir t'aider je te propose: Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip Scan/save log (rapport)/copie&colle le contenu du rapport ici Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html de lancer le scan et de coller le rapport ici ! A bientot
apachjb
 Posté le 07/11/2004 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, Tu n'as plus d'antivirus sur ta machine ? Fais un scan en ligne : http://secuser.com/outils/antivirus.htm http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym Tu peux ensuite mettre une log hijackthis As tu mis a jour les correctifs Windows ?
luzienne
 Posté le 08/11/2004 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
re bonsoir et merci à ceux qui ont eu la gentillesse de répondre à ma demande! à BipBip : merci pour ton offre d'aide , mais si tu m'expliques comment faire un copier-coller...[rougir] quant à Spybot,(que je programme en français), il ne cesse , quoi que je fasse, de me "balancer" des fenêtres en anglais en permanence , à propos de critères que je ne maitrise pas(fichiers ou logiciels, ou autres)[boom] je suis une vraie béotienne en informatique et je confirme, ds mon "engin" il y avait incompatibilité entre spybot et norton.[question] oserais-je te demander, pour ensuite, d'utiliser un langage que je puisse comprendre[confus] je te remercie à l'avance de l'aide que tu m'apportes, aussi , si tu permets[bierre], c'est avec plaisir que je le l'offre. Luzienne
BipBip
 Posté le 08/11/2004 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip le déziper et l'installer sous c:\Hijackthis\ le démarrer, click Scan, puis a la fin du scan click save log (rapport) La un document text apparait sous forme de fichier notepad Copie (click doirt dans ce fichier choisi selectionner tout puis reclick droit choisi copier Puis va sur ton post du forum ouvre ton message Colle (click droit dans ton message et choisi coller) le contenu du rapport ici. Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html J'espere avoir étais clair :) A bientot
Publicité
luzienne
 Posté le 08/11/2004 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour ! Plus particulièrement à BipBip[ange] J'espère avoir bien suivi tes instructions, non ss mal , puisque mes connect. sont interrompues assez fréquemment(il est fou , ce pc !)je ne retrouve même plus Msgr 6.2 Je vais te faire rugir!!!(je n'ai pu entrer hijackthis qu'en anglais! çà n'a pas marché avec Zébulon!!![enerve]) J'attends ton diagnostic en croisant les doigts!!!....... En attendant , je te fais une grosse bise(de mamie) à bientôt Luzienne ==================== Logfile of HijackThis v1.98.2 Scan saved at 13:41:31, on 08/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d ======================
BipBip
 Posté le 08/11/2004 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
RE bonjour, Il y a du boulot en perspective. Je te conseil d'inprimer ceci pour t'aider dans ta démarche. 1/Tout d'abort regarde si tu peux désinstaller via Demarrer/panneau de configuration/ajout&supprésion de programme : MyWebSearch 2/Termine les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe 04 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.exe O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\<-- supprimer le dossier svchost32.exe<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver aupdate.exe]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver p2esocks_1015.dll]]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver C:\WINDOWS\web\related.htm C:\WINDOWS\System32\Fpmcmp32.d Supprime: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/propriétés internet --> button supprimer cookies --> button supprimer fichier temporaire internet 3/Puis aprés ca: supprime la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Examen antivirus en ligne par HouseCall de Trend Micro : http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" Il devrait supprimer les michants qu'il te reste au cas ou :) Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Puis reviens poser un rapport Hijackthis pour voir si tout est OK et par la meme occasion je te donnerais quelques conseils ! A bientot
luzienne
 Posté le 09/11/2004 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Salut à tous Bonjour BipBip [hello] Comme convenu, je viens te poster le rapport d'Hijackthis ! Il y avait du monde !!!! Fallait-il faire un "delete" sur les NOTAccess ? J'espère ne pas avoir fait de boulettes en ne les supprimant pas... Je n'ai pas pu faire les redémarrages que tu préconisais,avant et après la "restauration du système" , parceque "taskmgr.exe" ne répond pas... Pourvu que ce qui a été fait ne soit pas perdu ! ============================= Logfile of HijackThis v1.98.2 Scan saved at 13:52:23, on 09/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 =============================. J'espère que le verdict ne sera pas trop sévère, car je suppose qu'il y aura des "réparations" à faire . Et aussi de la prévention, de façon à ne pas être envahie à nouveau par ces "cochonneries"!!! Oserais-je abuser en te demandant si tu as connaissance d'un traducteur Anglais/Français: celà m'aiderai à comprendre les messages et instructions des logiciels . Comment faire pour trouver une version 6.02 de Messenger, parceque le Net Messenger n'est pas génial ! ( d'après mon petit- fils) et je ne souhaite pas payer, pour le Premium!!!! Accepte, STP , une grosse bise à +
luzienne
 Posté le 09/11/2004 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
j'ai omis de te signaler que des icônes de fichiers sont apparues sur mon bureau, après le "cleanage" !!! Comment les ôter, sans rien détruire ? merci à bientôt
BipBip
 Posté le 09/11/2004 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, Peux tu installer Hijackthis sous C:\Hijackthis\ car il ne faut ni l'intaller sur le bureau ni dans un répertoire temps... C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe Puis redémarrer ton PC et relancer un rapport et le coller ici merci..
Publicité
luzienne
 Posté le 09/11/2004 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
BipBip aurais-tu la gentillesse de me donner la marche à suivre, car je ne sais pas déplacer Hijackthis[rougir] il est sur le bureau et ds "mes documents", en français(inopérationnel) et en anglais , par lequel je suis passée a +
BipBip
 Posté le 09/11/2004 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Tu vas sur Hijackthis.zip que tu as téléchargé Tu clique dessus le fichier zip s'ouvre Tu choisi extraire tout le contenu une fenetre s'ouvre clique suivant et alors on te propose une adresse ou le mettre tu la change par: C:\HIJACKTHIS Pense a supprimer via l'explorateur windows les anciens HJT installé: C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe Puis par la suite il ne faut plus le réinstaller car il te suffira d'aller dans l'explorateur windows a cette adresse et tu pourra le lancer (C:\HIJACKTHIS\hijackthis.exe <-- clique dessus ) PS1:lorsque tu utilise Hijackthis il créer un fichier back up (sauvegarde) la ou tu la installé (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller. (et si le besoins s'en fait sentir récuperer le/les fichiers dans la corbeille) PS2: le fichier (en forme d'icone qui est appraru sur ton bureau est la sauvegarde de ton premier fix tu peux le garder une moment puis supprimer dés que ton probleme sera réglé) A+
luzienne
 Posté le 10/11/2004 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
hello! BipBip bon je te met ici le rapport demandé!!! Logfile of HijackThis v1.98.2 Scan saved at 17:02:41, on 10/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\HIJACKTHIS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 130.244.127.169 212.151.136.246 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 ===========
BipBip
 Posté le 10/11/2004 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Coche et fix cette ligne une fois toutes les fenetres internet, windows,.. fermées: O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" rien d'autre
luzienne
 Posté le 10/11/2004 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Hello! re Salut BipBip Ce serait super, si tu me disais comment, "cocher" et "fixer" , et où ? Tu connais maintenant ma grande ignorance en la matière !!! Merci à +
Publicité
BipBip
 Posté le 10/11/2004 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut a nouveau, N'oublie pas de fixer la ligne du méssage ci dessus ! Comme promis voila ce que tu doit installer Pense a néttoyer régulièrement: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet En ce qui concerne ces logiciels penser a les mettrent a jour réulierement, et a les utiliser régulierement aussi !!! Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuits les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Il te suffit de l'installer de le lancer par l'icone sur ton bureau, d'aller dans l'onglet "updates" puis check for updates (verifiers les mises a jours),... puis une fois la mise a jour faite revenir dans l'onglet "protection" et de clicquer sur "Enable all protection" (mettre toute les protection) Firewall Zone Alarm télécharger ici: http://fr.zonelabs.com/download/znalm.html Comment le paramettrer ici (comme tu utilise la version free(gratuite) certaines options ne seront pas accéssible lors des explications dans ces pages, et les images different un peu suivant la version du logiciel: http://www.commentcamarche.net/pratique/zonealarm.php3 http://www.pcastuces.com/pratique/securite/firewall2/firewall.htm http://www.secuser.com/dossiers/firewall_personnel.htm Si quelqu'un connais un site pour parramettreR Zone alarm free n'hésitez pas a le proposer :) Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE tutoriel + télécharger + patch français ici: http://www.ordi-netfr.com/adawarese.html ( supprimer uniquement les fichiers critiques en rouge qu'il trouve "onglet critique", laisse les verts ) : http://www.emsisoft.net/fr ( lors de l'installation il faut s'inscrire sur le site puis vous recevrez dans les minutes qui suivent votre mots de passe et votre code par e-mail) Antivirus AVAST: http://files.avast.com/iavs4pro/setupfre.exe (Pensez a lancez le scan régulierement pour verifier qu'il n'ai pas raté un programme malicieux au passage) Comme apparament tu as désinstallé NORTON car tu ne voulais pas t'abonner il se peux que Avast refuse de s'intaller détectant des résidus de Norton, si c'est le cas mets un message sur le forum et nous te dirons ce qu'il faut faire ! Voila comme promis voici tout les principaux logiciels que tu doit installer... si tu as des questions sur les paraméttrage ou leur utilisation, n'hésite pas a l'aisser un nouveau message sur le forum avec un titre explicite et ceux qui utilise régulierement ces logiciel pourrons t'aider :o) Bon surf
BipBip
 Posté le 10/11/2004 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Lance HijackThis : ( c:\hijackthis\hijackthis.exe <-- la dynamite ) clique sur scan Puis coche la ligne suivante (dans HijackThis): O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Et voilou....
luzienne
 Posté le 11/11/2004 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour [hello] BipBip [roi] Voilà ! j'ai fait tout comme tu m'a dit !!!![clindoeil] MON PC A REPRIS UNE VITESSE QUASI NORMALE !!![fete] Mais, après le redémarrage,Windows ne reconnait plus mon imprimante ! Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )[pleurer] Bon, j'espère que tu as ri de bon coeur ([happy] ), en imaginant la tête que je pouvais faire !!! J'espère , sagement, les liens promis ! Je te souhaite une bonne journée à bientôt !!!
BipBip
 Posté le 11/11/2004 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour luzienne,
J'espère , sagement, les liens promis !
Regarde 3 messages au dessus :o)))))
Mais, après le redémarrage,Windows ne reconnait plus mon imprimante !
verifie que les cables ne sont pas débranché, pense a allumer ton imprimante avant la PC au démarrage... Si a ton prochain démarrage windows ne trouve toujours pas ton imprimante je te dirais quoi faire.
Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )
La fleche qui te servais a quoi ? raccourci vers ton imprimante ?
MON PC A REPRIS UNE VITESSE QUASI NORMALE !!!
Ferme tout les programmes, puis vas dans: demmarrer > programmes > accessoires > outls system > defragmenteur de disque > selectionne le disque C: dans la fenetre qui s'ouvre > clique sur le bouton fragmenter. Laisse faire le programmes il cas réorganiser tes fichiers pour optimiser ton PC. Cela peux prendre 1H alors du temps vas te faire un thé :p Cette opération est a faire 1 fois par an au mois (voir 2) Bon week end, car je ne serais pas de retour avant lundi :)
Tilde
 Posté le 11/11/2004 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
Publicité
salahcontact
 Posté le 12/11/2004 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
ipl_001
 Posté le 12/11/2004 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir ~~~~~, bonsoir à tous,
~~~~~ a écrit :
Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
!!!??? Tu compliques tout là ! Le système d'exploitation de Luzienne est Windows XP et tu viens nous parler de Windows 98 ! :-(
ipl_001
 Posté le 12/11/2004 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Luzienne, BipBip, bonsoir à tous, Félicitations à BipBip et Luzienne ! ;-) çà me fait vraiment plaisir de parcourir une telle discussion !!! BipBip... fais remplacer la machine virtuelle Java de Microsoft par celle de Sun ( http://www.java.com/ )

Modifié par ipl_001 le 13/11/2004 00:08
ipl_001
 Posté le 12/11/2004 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir salahcontact, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces !
salahcontact a écrit :
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
Tu as raison de penser aux antivirus mais : - il ne s'agit pas ici de virus mais de spywares/adwares et bien rares sont les antivirus capables de détecter tous les nombreux parasites qu'il y avait là ! - il aurait peut être été bon de lancer un antispyware comme Ad-Aware et SpyBot mais la connexion n'était pas fameuse et ils n'auraient jamais enlevé tout çà ! BipBip a eu raison de faire lancer HJT et d'analyser lui-même !
ipl_001
 Posté le 13/11/2004 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Réponse à Luzienne qui m'a contacté par Message personnel au sujet du fichier "C:\windows\systèm32\sysrestore.exe" infecté signalé par Avast :
Bonjour Luzienne, Je te remercie pour ton message personnel (j'avais peur qu'une fois ton système réparé, tu aies disparu). Non, mes félicitations s'adressent bien à toi aussi bien qu'à BipBip ! C'est vrai que BipBip a été très serviable (mais nous sommes sur PC Astuces pour aider les internautes en détresse) mais il ne peut être efficace que si en face, il y a quelqu'un (toi) qui a le courage et la patience nécessaire et qui accorde la confiance voulue ! Parfois (pour ne pas dire en permanence) BipBip a employé des termes plutôt ésotériques... Je te félicite pour avoir persévéré et avoir fait confiance ! Pour ton fichier infecté, j'aurais bien aimé que tu m'indiques le nom du malware signalé par Avast... Pour moi, il s'agit de WORM_RBOT.XM qui est un ver (et pas un virus) ! Voici une page qui en parle -> http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.XM Supprime le fichier infecté avec Avast ! Il s'agit d'un ver ce qui signifie que c'est un parasite qui arrive très certainement par les failles de sécurité du système d'exploitation et donc, dés que possible, effectue toutes les mises à jour de Windows en allant sur le site http://windowsupdate.microsoft.com/ (c'est à dire qu'il te faut aller sur ce site, et demander l'installation des éléments proposés dans la catégorie "Critique" sauf le "Service Pack 2 ou SP2" -à moins que tu l'aies déjà installé- et après avoir redémarré l'ordinateur, il faut retourner sur ce site jusqu'à ce qu'il n'y ait plus aucune mise à jour). Ce fichier infecté me fait penser qu'il doit aussi y avoir un mécanisme de ré-infection du système et il serait bon que tu nous fournisses un nouveau rapport HijackThis sur le forum ! Nous allons nettoyer ton système et ensuite, nous parlerons de prévention car il faudra que tu utilises des logiciels pour mieux protéger ton ordinateur (au lieu de nettoyer -après coup-) ! Je poste ce message sur le forum de manière à ce que tout le monde puisse t'aider (je vais quitter mon ordinateur) ! A bientôt, ipl


Modifié par ipl_001 le 13/11/2004 16:54
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

 > Tous les forums > Forum Sécurité