| rapport de hijackthis de gollum | |
|
|
|
Auteur | Message |
---|
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Mar 5 Mai - 17:08:38 | |
| Bonjour gollum, c'est bientôt fini, on en vois le bout
- Télécharge Dr Web CureIt! sur ton bureau.
- Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
- Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
- Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
- Choisis l'onglet Scanner, et décoche Analyse heuristique.
- De retour à la fenêtre principale : choisis Analyse complète.
- Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
- Clique Oui pour Tout si un fichier est détecté.
- A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
- Si la désinfection est impossible, clique sur Quarantaine.
- Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
- Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
- Ferme Dr.Web CureIt!
- /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
| |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Mar 5 Mai - 18:19:18 | |
| ca na marche pas il me mets que
drweb-cureit.exe n'est pas une application valide??? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Mar 5 Mai - 18:35:26 | |
|
- Telecharge Findykill sur ton bureau
* (c'est le numéro 18 en bas de la page)
- tutoriel installation
- tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
- Lance l installation avec les parametres par default
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clic sur le raccourci FindyKill sur ton bureau
- Au menu principal,choisi l option 1 (Recherche)
- Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque Je dois m'absenter une petite heure... @+ | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Mar 5 Mai - 19:20:58 | |
| ############################## [ FindyKill V4.728 ]
# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4 # Update on 03/05/09 by Chiquitine29 # Start at: 18:19:10 | 05/05/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ] # FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 298,09 Go (187,87 Go free) # NTFS # D:\ # Disque CD-ROM # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque amovible # K:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Aide mémoire\TrayIcon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux ]
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ] | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| |
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Mer 6 Mai - 12:11:12 | |
| (6-5-2009 8:13:21) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa):
(6-5-2009 8:13:36) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\"
Nº Total de Directorios: 8656 Nº Total de Ficheros: 103704 Nº de Ficheros Analizados: 14019 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
(6-5-2009 8:36:23) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa):
(6-5-2009 8:36:24) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\"
Nº Total de Directorios: 8654 Nº Total de Ficheros: 103736 Nº de Ficheros Analizados: 14021 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
(6-5-2009 8:49:41) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa):
(6-5-2009 8:49:42) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\"
Nº Total de Directorios: 8653 Nº Total de Ficheros: 103730 Nº de Ficheros Analizados: 14019 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
(6-5-2009 8:59:33) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\"
Nº Total de Directorios: 8653 Nº Total de Ficheros: 103730 Nº de Ficheros Analizados: 14019 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
(6-5-2009 9:0:39) EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\"
Nº Total de Directorios: 8653 Nº Total de Ficheros: 103730 Nº de Ficheros Analizados: 14019 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Mer 6 Mai - 13:11:36 | |
|
- Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
- Télécharge eScan Antivirus Toolkit sur ton bureau.
- Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
- Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).
- Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)
- Double-clique sur le dossier Kaspersky
- Ensuite, double-clique sur le fichier kavupd.exe
- Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
- Lorsque la mise à jour sera complétée, tu verras Press any key to continue.
- Tape sur une touche pour continuer.
- Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
- Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.
- Accepte à l'invite de remplacer les fichiers existants.
- Ne pas lancer le scan tout de suite !!
- Redémarre le PC en mode sans échec
- Choisis ta session habituelle
- Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
- Double-clique sur mwavscan.com
- L'interface d'eScan va apparaître à l'écran.
- Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
- Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous
- Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite
- Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
- Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.
- Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)
- Lorsque terminé, tu verras Scan Completed
- Ne pas quitter tout de suite !!
- Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.
- eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
- Ferme le programme.
- Redémarre ton PC en Mode normal.
- Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
| |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Mer 6 Mai - 23:08:50 | |
| voila ce que le resultat ma donné
File C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\jeu pour katell\LEA PASSION VETERINAIRE NDS\Le´a passion ve´te´rinaire.jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
j'ai supprimé le fichier en question | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Jeu 7 Mai - 1:09:20 | |
| Ok maintenant :
- Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
- Télécharge le scanner portable AVPTool sur ton bureau.
- Ensuite Redémarre le PC en mode sans échec
- Choisis ta session habituelle
- Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
- Réponds Oui à la question Do you want to continue installation ?
- Clique sur Next pour les deux fenêtres suivantes.
- AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
- L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
- Clique maintenant sur Scan.
- Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
- Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
- Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
- Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
- Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
- Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
- Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
- choisis Yes.
- Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
- Ensuite poste le rapport dans ta prochaine réponse.
| |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Jeu 7 Mai - 19:17:00 | |
| je l'ai lancé , ils trouvé 6 virus, je les ai supprimé.mais j'ai été obligé d'interrompre le scan. je vais le relancé, mais j'espère que cela n'a aucun conséquence?
Scan ---- Scanned: 863659 Detected: 2 Untreated: 0 Start time: 07/05/2009 13:59:27 Duration: 03:43:07 Finish time: 07/05/2009 17:42:34
Detected -------- Status Object ------ ------ deleted: virus Worm.Win32.AutoRun.agju File: C:\Program Files\My Drivers\MyDrivers.exe deleted: virus Worm.Win32.AutoRun.ahhb File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
Events ------ Time Name Status Reason ---- ---- ------ ------ 07/05/2009 14:13:32 File: C:\Documents and Settings\PICHON DOUARIN\Mes documents\marie-pierre.douarin\flo\pour femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected 07/05/2009 14:41:08 File: C:\Documents and Settings\PICHON DOUARIN\Mes documents\marie-pierre.douarin\flo\pour femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected 07/05/2009 15:27:25 File: C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll processing error 07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju' 07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed 07/05/2009 15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir detected virus 'Worm.Win32.AutoRun.ahhb' 07/05/2009 15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed 07/05/2009 15:44:20 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error 07/05/2009 16:23:30 File: C:\Documents and Settings\PICHON DOUARIN\Mes documents\marie-pierre.douarin\flo\pour femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected 07/05/2009 17:09:43 File: C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll processing error 07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju' 07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed 07/05/2009 17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir detected virus 'Worm.Win32.AutoRun.ahhb' 07/05/2009 17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed 07/05/2009 17:26:39 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error 07/05/2009 17:42:12 File: c:\program files\my drivers\mydrivers.exe detected virus 'Worm.Win32.AutoRun.agju' 07/05/2009 17:42:33 File: c:\program files\my drivers\mydrivers.exe deleted 07/05/2009 17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir detected virus 'Worm.Win32.AutoRun.ahhb' 07/05/2009 17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir deleted
Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes
Quarantine ---------- Status Object Size Added ------ ------ ---- -----
Backup ------ Status Object Size | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Ven 8 Mai - 0:44:06 | |
| Bonsoir,
refais un RSIT stp | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Ven 8 Mai - 10:54:01 | |
| bonjour, http://cjoint.com/?fjxRzQ0tiY | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Ven 8 Mai - 12:18:25 | |
| Bonjour gollum, Lance hijackthis en cliquant sur scan only et coches ces lignes stp : O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE puis tu cliques sur fix checked. ensuite :Je te conseille de désinstaller Spyware Doctor qui est très déconseillé. ensuite :
- Télécharge Ccleaner
- Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.
- Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Est-ce que tu as encore des problèmes ?? | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Ven 8 Mai - 14:50:24 | |
| comment savoir avec certitude que tout est nikel ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Sam 9 Mai - 15:45:30 | |
| Bonjour, - Citation :
- comment savoir avec certitude que tout est nikel ?
As-tu de gros ralentissements ?? Est-ce que ton antivirus te signale des virus ?? | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Dim 10 Mai - 13:24:28 | |
| j'ai toujours 121 virus de marquer sur kapersky comment je fait pour enlever ca? - Spoiler:
autrement j'ai un petit problème sur msn: a chaque fois que je veux demander une conversation avec la webcam, msn coupe automatiquement, et me demande si je veux renvoyer un rapport d'erreur, ce que je fait.mais le problème revient toujours. et il me demande aussi de télécharger la nouvelle version, je veux bien le faire mais il n'arrive pas a faire la mise a jour. pour ce qui ai du ralentissement il est moins important, mais j'ai toujours un ralentissement mais tous les 1m30 environs , mais cela ne dur pas longtemps merci a toi pour tous le travail effectués | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Lun 11 Mai - 10:41:08 | |
| Bonjour, pourquoi m'envois-tu cette photo ?? On ne vois pas la liste des virus Pourrais-tu m'héberger le rapport stp ?? Comment héberger un rapport ?? | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Lun 11 Mai - 12:39:26 | |
| j'ai relancer kapersky et il n'a trouvé aucun virus
mais ce que je veux dire. c'est que j'ai toujours 121 virus de marqué!!!!! c'est ca que je ne comprend pas c'est pour ca que je t'es envoyé la photo | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| |
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Lun 11 Mai - 13:38:42 | |
| voila ce qui m'a trouvé
http://cjoint.com/?fnfNo3o34b | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Mer 13 Mai - 14:54:45 | |
| Bonjour, rien de grave, tu peux faire ceci pour terminer stp : Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
- Télécharge Update Checker
- Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
- Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
- Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
- Un conseil : n'installe pas les BETA qui sont listées en dessous.
- Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java - Adobe Reader - Adobe Flash Player - Internet explorer Ensuite :Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
- Télécharge Toolscleaner sur ton Bureau
(c est le numéro 15 en bas de la page) :
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Ensuite :Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 1 Dans la barre des tâches de Windows, clique sur Démarrer. 2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 Clique sur Appliquer. 5 Ensuite décoche "Désactiver la restauration du systeme" 6 clique sur appliquer puis ok 7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom (exemple : après désinfection) puis tu valides. Voici un tutoriel en cas de problèmes. (c'est mon site web)ensuite tu pourras mettre résolu... Comment mettre résolu ??IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !! WOT - Extension pour ton navigateur internet :Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456Pour internet explorer : http://www.mywot.com/en/download/ieMerci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 13:45:27 | |
| [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé ! C:\fixnavi.txt: trouvé ! C:\cleannavi.txt: trouvé ! C:\Infosat.txt: trouvé ! C:\lopR.txt: trouvé ! C:\TB.txt: trouvé ! C:\UsbFix.txt: trouvé ! C:\Lop SD: trouvé ! C:\Qoobox: trouvé ! C:\Toolbar SD: trouvé ! C:\UsbFix: trouvé ! C:\FindyKill: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: trouvé ! C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
--------------------------------- --> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Combofix.txt: supprimé ! C:\fixnavi.txt: supprimé ! C:\cleannavi.txt: supprimé ! C:\Infosat.txt: supprimé ! C:\lopR.txt: supprimé ! C:\TB.txt: supprimé ! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Lop SD: supprimé ! C:\Qoobox: supprimé ! C:\Toolbar SD: supprimé ! C:\UsbFix: supprimé ! C:\FindyKill: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: supprimé ! C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 13:51:57 | |
| Bonjour,
fais ceci pour supprimer ComboFix :
Clique sur Démarrer => Exécuter => Tape combofix /u et valide avec OK. | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 14:37:32 | |
| il me marque qu'il ne trouve pas combofix ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 14:46:14 | |
| Est-ce qu'il est toujours sur ton bureau ??
Et est-ce que tu tapes bien la commande correctement avec un espace entre combofix et /u ?? | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 16:47:31 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 16:51:53 | |
| Alors c'est bon | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 17:01:25 | |
| ok je te remerci beaucoup pour ton aide mais...j'ai encore u petit probleme . ce coup ci c'est avec msn pour la mise a jour il na pas reussi a la faire, et a chaque nouvelle conexion avec msn, il me demande de la telecharché la nouvelle version. mais ca ne marche pas? et a chaque fois que je veux lancé la webcam il ne marche pas non plus? la conexion ne ce fais pas et ensuite un message d'erreur est envoyer a msn et puis ca coupe apres peut tu ENCORE m'aider svp | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: rapport de hijackthis de gollum Jeu 14 Mai - 23:35:38 | |
| Essaye de réinstaller Windows Live sur l'ancienne version | |
|
| |
gollum Membre
Nombre de messages : 40 Age : 53 Localisation : france Système d\'exploitation * : xp Date d'inscription : 30/04/2009
| Sujet: Re: rapport de hijackthis de gollum Ven 15 Mai - 9:41:58 | |
| oui mais si j'installe l'ancienne version tous mes contact vont être supprimé? | |
|
| |
Contenu sponsorisé
| Sujet: Re: rapport de hijackthis de gollum | |
| |
|
| |
| rapport de hijackthis de gollum | |
|