> Tous les forums > Forum Sécurité
 aide pour analyse avec hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
benky
  Posté le 27/06/2005 @ 14:40 
Aller en bas de la page 
Petite astucienne
bonjour je n'arrive pas à me débarrasser d'un ver : trojan-gen. J'ai essayer avec mon antivirus avast, avec a squared et j'ai fait une analyse en ligne avec secuser.com mais il est toujours là. Donc j'ai fait une analyse avec hijackthis mais là, je suis coincée. Donc si vous pouviez m'aidez cela serais vraiment très sympa de votre part Merci d'avance PS : c'est la première fois que j'envois un message dans un forum alors excuser moi si j'ai fait une manipulation pas conforme[merci] voilà les résultats de scan : Logfile of HijackThis v1.99.1 Scan saved at 14:28:54, on 27/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\soundman.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\Iomega\DriveIcons\ImgIcon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Program Files\Winamp\Winampa.exe C:\omnipagepro12\Opware12.exe C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\a2\a2guard.exe C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\TEMP\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.brises.org"); (C:\Documents and Settings\PC\Application Data\Mozilla\Profiles\default\2idwzvze.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PC\Application Data\Mozilla\Profiles\default\2idwzvze.slt\prefs.js) O2 - BHO: (no name) - {BD44D8F5-CD2B-23F0-D278-F61288099AC8} - C:\WINDOWS\UPD\tavulhjbpi.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Opware12] "C:\omnipagepro12\Opware12.exe" O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Update] svghost.exe O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe" O4 - HKLM\..\RunServices: [Microsoft Update] svghost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Netscape\Netscp.exe" -turbo -aim O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Startup: Capture Fax WinPhone.lnk = C:\WINPHONE\CAPTCNV.EXE O4 - Global Startup: Samsung Internet Keyboard.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119688136211 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{37557E55-034B-4785-A1F3-E6EB1074818C}: NameServer = 80.118.196.41 80.118.192.111 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Windows Update Service - Unknown owner - C:\WINDOWS\pwnsvc.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Publicité
philae
 Posté le 27/06/2005 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, et bienvenue sur le forum de PCA Je démarre l'analyse de ton rapport, réponse dans un moment
philae
 Posté le 27/06/2005 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re, TRES IMPORTANT HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis et pas dans un dossier de fichiers temporaires.[nonnon] Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
C:\TEMP\hijackthis\HijackThis.exe
si tu avais besoin de faire une restauration avec Hijack, tu n'aurais plus accès aux backups, si tu le laisses dans les fichiers temporaires. Tu cliques sur Démarrer puis Exécuter, tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne " Windows lsass Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\lsass.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. * Télécharger l'outil ABIremover.zip http://www.antispyware.nextdesigns.net/023l.php Nail/Bolder/Aurora Remover 0.3.1 Beta * Redémarrer Impérativement en mode sans echec Installer ABIRemover.exe patienter... pendant l'installation l'explorateur windows se fermera. * Redémarrer en mode sans echec. * Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes en GRAS (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 14:28:54, on 27/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\soundman.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\Iomega\DriveIcons\ImgIcon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Program Files\Winamp\Winampa.exe C:\omnipagepro12\Opware12.exe C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\a2\a2guard.exe C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\TEMP\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.brises.org"); (C:\Documents and Settings\PC\Application Data\Mozilla\Profiles\default\2idwzvze.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PC\Application Data\Mozilla\Profiles\default\2idwzvze.slt\prefs.js) O2 - BHO: (no name) - {BD44D8F5-CD2B-23F0-D278-F61288099AC8} - C:\WINDOWS\UPD\tavulhjbpi.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Opware12] "C:\omnipagepro12\Opware12.exe" O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Update] svghost.exe O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe" O4 - HKLM\..\RunServices: [Microsoft Update] svghost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Netscape\Netscp.exe" -turbo -aim O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Startup: Capture Fax WinPhone.lnk = C:\WINPHONE\CAPTCNV.EXE O4 - Global Startup: Samsung Internet Keyboard.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119688136211 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{37557E55-034B-4785-A1F3-E6EB1074818C}: NameServer = 80.118.196.41 80.118.192.111 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Windows Update Service - Unknown owner - C:\WINDOWS\pwnsvc.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\lsass.exe--------------------------->le fichier C:\WINDOWS\aim.exe (file missing)------------>le fichier C\WINDOWS\system32\svghost.exe------------>le fichier C:\Program Files\WeirdOnTheWeb--------------->le dossier C:\WINDOWS\UPD--------------------------------->le dossier C:\WINDOWS\Nail.exe----------------------------->le dossier * PUIS, C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> bouton supprimer cookies --> bouton supprimer fichiers temporaires internet Fichiers temporaires : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Vider la Corbeille Redémarrer normalement puis effectuer des scans antivirus en ligne, avec IE Panda : http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. Copie colle le rapport du scan ici et reposte un nouveau rapport Hijack

Modifié par philae le 27/06/2005 16:12
Annima
 Posté le 27/06/2005 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Moi j'ai éssayé de faire une Analyse avec Panda mais lorsque j'ai voulû l'installer Mon Anti-virus "AntiVir" me l'a bloqué en me disant qu'il contenait un virus ???...
liamneil
 Posté le 27/06/2005 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Annima a écrit :
Moi j'ai éssayé de faire une Analyse avec Panda mais lorsque j'ai voulû l'installer Mon Anti-virus "AntiVir" me l'a bloqué en me disant qu'il contenait un virus ???...
Salut Annima Tu devrais créer un nouveau sujet pour qu'on te réponde personnellement. tu cliques sur la petite feuille avec un crayon en haut de l'écran du forum. Tu mets ton titre "problème Panda/antivir" et on te répondra. Tu expliques aussi pourquoi tu voulais faire une analyse en ligne.

Modifié par liamneil le 27/06/2005 16:50
benky
 Posté le 27/06/2005 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
re bonjour Merci pour cette réponse précise et surtout très rapide. J'imprime tout ça, je me retrousse les manches et je me mets au travail !!! [hello] au revoir Benky
philae
 Posté le 27/06/2005 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir
Moi j'ai éssayé de faire une Analyse avec Panda mais lorsque j'ai voulû l'installer Mon Anti-virus "AntiVir" me l'a bloqué en me disant qu'il contenait un virus ???...
Queruak disait de ne pas en tenir compte.
BipBip
 Posté le 27/06/2005 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
philae a écrit :
bonsoir
Moi j'ai éssayé de faire une Analyse avec Panda mais lorsque j'ai voulû l'installer Mon Anti-virus "AntiVir" me l'a bloqué en me disant qu'il contenait un virus ???...
Queruak disait de ne pas en tenir compte.
Je confirme. En fait Antivir ou avast prennent la base de donnée téléchargé de Panda pour un eventuel "virus"... sinon ce scan en ligne est aussi performant:
Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici
philae
 Posté le 27/06/2005 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Merci de confirmer BipBip....(pour Panda) Tu te fais bien rare ces temps ci....Lol ! faudrait voir à revenir un peu, je pars en vacances moi....et sans mon pc [nonnon]
Publicité
BipBip
 Posté le 27/06/2005 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
B'soir philae, Effectivement avec le beau temps je suis moins présent et (malheureusement pour les pauvres astuciens en détresse[pleurer]) je serais de plus en plus rare jusqu'a ce que la pluie et le temps froid d'Octobre ne me fassent retourner derriere mon ecran... NB: je trouve dommage que d'autres astuciens (qui seraient capable d'interpreter les rapports HJT avec un peu d'entrainement "voir le sujet sur l'interpretation des rapports HJT" ne soutiennent pas plus le forum [choc][pleurer]. Entrainez vous et lancez vous a aider (meme si dans un premier temps il vous faut 2H pour interpreter un rapport HJT cela s'améliorera avec l'experience [clindoeil]). A+
Annima
 Posté le 27/06/2005 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Moi je n'ai pas de blem avec mon Ordi.du moin pour l'instant [clindoeil],c'étais juste une précision sur "Panda" à la suite de ton message donc pour informer benky des risques éventuels ...
philae
 Posté le 27/06/2005 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok Annima, alors tu as eu la réponse. Bipbip, je sais bien, le soleil, est bien plus important que l'écran d'un pc, tu as bien raison. A bientôt. ALors tous les autres avez vous entendu ce que vous a crié BipBip, mettez vous aux rapports HJT, lancez vous, venez nous aider, nous avons besoin d'aide....
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,98 €SSD Crucial BX500 1 To à 84,98 €
Valable jusqu'au 13 Juin

Amazon propose actuellement le SSD Crucial BX500 1 To à 84,98 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre
21,90 €Switch Gigabit TP-Link 8 ports métal à 21,90 €
Valable jusqu'au 13 Juin

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,90 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 13 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre

Sujets relatifs
Souhaite aide pour analyse rapport hijackthis
Aide pour analyse HijackThis
Aide pour analyse Hijackthis
Besoin d'aide avec mon analyse HiJackThis
Aide pour une analyse de rapport HijackThis
Aide pour analyse log HijackThis!
Aide pour analyse rapport HijackThis
analyse hijackthis pour problémes avec MSN svp
un peu d'aide pour une analyse hijackthis
besoin d'aide pour analyse hijackthis
Plus de sujets relatifs à aide pour analyse avec hijackthis
 > Tous les forums > Forum Sécurité