| renomer hijackthis | |
|
|
|
Auteur | Message |
---|
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: renomer hijackthis Jeu 2 Juil - 12:49:54 | |
| bonjour a tous !! voila , j ai des doutes sur une éventuel infection de mon ordi , je n y connait rien et c est pour cela que je voulais faire un hijackthis pour avoir votre avis . je l ai donc telechargé , mais je n arrive pas a le renomer , en faite quang je vais dans mes documents je ne trouve pas outils ... je suis donc bloqué pour le renomer ... si quelqu un pouvai me venir en aide ca serai trés trés gentil , merci d avance , bisous ...
Dernière édition par pinkie_lady02 le Mar 7 Juil - 12:43:49, édité 1 fois | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 13:16:58 | |
| bonjours, Élaborez un peu, si possible, sur les symptômes d'infection suspectée.. Retracez et supprimez la version d'HijackThis que vous avez téléchargé. Au lieu de HijackThis, vous utiliserez RSIT. RSIT télécharge HijackThis et l'installe convenablement. Tout en utilisant HijackThis dans ses rapports, il y ajoute un grand nombre d'information non négligeable dans l'analyse d'un PC. Suivrez ces instructions pour RSIT, ainsi que pour l'utilisation d'un site d'hébergement tiers pour poster les rapports produits par RSIT, sous forme de lien.
P.S.: Envoyez tout vos téléchargements sur le bureau.
| |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 14:12:56 | |
| bonjour bluestyle , merci beaucoup de m avoir repondu c est trés gentil . en faite si je suis inecté ca ne doit pas etre bien méchant je pense , mon ardi rame pas mal , il saccade et des fois ( recent ) je ne peux pas ouvrir certaine choses a cause des pops up , rien de trés grave , mais j ai toujour peur pour mon ordi , donc je voulais faire un hijackthis pour etre sur que tout va bien ... je vais éssayer de le faire et de poster le resultat ... merci a vous , bisous . | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 14:27:12 | |
| re bonjour , voila j ai fait le hijacktkis voila le resultat , si quelqu un pouvais me dire se qu il en est .... mille merci !!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:57, on 02/07/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Iminent\IMBooster\IMBooster.exe C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe C:\Windows\System32\p2phost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\igfxext.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\conime.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 11022 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 14:52:02 | |
| Bonjour pinkie_lady et
- Télécharge Random's System Information Tool (RSIT)
- Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Comment héberger les rapports trop longs de RSIT
| |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 15:07:03 | |
| bonjour geoffrey5 , merci de cet acceuil !!! d accord je vais faire ca ... une fois que je l ai fait , je fais quoi ? je le poste ici ?? désolé je suis nouvelle et pour etre franche un peu béte en ce qui concerne l informatique , j espere ne pas etre trop ( lourde ) lol en tout cas merci beaucoup !!! bisous !! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 15:27:46 | |
| Une fois que tu auras exécuté RSIT, laisse-le travailler sans rien toucher.. Une fois qu'il aura terminé, 2 rapports vont s'ouvrir... Essaye de les héberger comme expliqué dans le tutoriel que je t'ai donné : "Comment héberger......" Car les rapports seront trop long et tu ne pourras pas les poster en une fois | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 17:36:40 | |
| re kikou , éh oui encore moi lol ... bon ca y est je pense avoir réussi a faire ce que tu m a dit , voila le rapport enfin le lien .. http://www.toofiles.com/fr/oip/documents/txt/log2.html j espere que j ai fait ca correctement et que l on poura me dire si tout va bien sur mon pc ou si au contraire ca ne va pas , mille merci !!! bisous | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 17:58:52 | |
| Oui tu as bien fais ça correctement Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): ==> Vas dans "Démarrer" puis Panneau de configuration. ==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. ==> Clique sur Continuer. ==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. ==> Valide par OK et redémarre.
- Telecharge maintenant Findykill sur ton bureau
* (c'est le numéro 18)
- tutoriel installation
- tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
- Lance l installation avec les parametres par default
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Fais un clic droit sur le raccourci FindyKill sur ton bureau
- Choisi executer en tant qu administrateur
- Au menu principal,choisi l option 1 (Recherche)
- Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 18:13:55 | |
| ouhh lala !! déja pour faire le raport ca a était dur alor , mon dieu ...lol bon ben je vais éssayer , en tout cas merci beaucoup je suis trés contente d avoir trouvé ton site ... bon aller je vais jouer les informaticienne mdr , bisous | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 18:43:48 | |
| re , bon j ai réussi , yesss j'suis fiere de moi lol !! mais j ai pas trouvé le rapport a la racine du disque , bref je vais éssayé denvoyer le raport que j ai eu ..
############################## | FindyKill V6.001 | # User : sandra (Administrateurs) # PC-DE-SANDRA # Update on 30/06/09 by Chiquitine29 & C_XX # Start at: 17:30:59 | 02/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Genuine Intel(R) CPU 575 @ 2.00GHz # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1 # Internet Explorer 8.0.6001.18783 # Windows Firewall Status : Enabled # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506 # C:\ # Disque fixe local # 139,04 Go (93,28 Go free) [OS] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque amovible # 1011,61 Mo (383,89 Mo free) [GREG] # FAT ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Iminent\IMBooster\IMBooster.exe C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe C:\Windows\System32\p2phost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\taskeng.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\igfxext.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | Registre Startup | HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm" HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" HKCU_Main: "Start Page"="http://www.orange.fr/" HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe," HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup HKLM_Run: BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe HKLM_Run: eRecoveryService= HKLM_Run: RtHDVCpl=RtHDVCpl.exe HKLM_Run: WarReg_PopUp=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKLM_Run: IMBooster=C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup HKLM_Run: Iminent.Notifier=C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: CollaborationHost=C:\Windows\system32\p2phost.exe -s HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe ################## | Fichiers # Dossiers infectieux |
################## | C:\Users\sandra\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 | HKCU\...\Explorer\MountPoints2\{727b9609-58cc-11de-be05-001eecd68dc6}\Shell\AutoRun\Command ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # (!) Uac = 0x0 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) # windefend -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.001 ! | | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Jeu 2 Juil - 22:13:30 | |
| re kikou !! personne pour me venir en aide .... snif ze pleur ...... lol | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 0:52:38 | |
| Re, désolé mais j'ai du m'absenter...
- Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Fais clic droit sur le raccourci FindyKill sur ton bureau
- Choisi executer en tant qu administrateur
- Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
- ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 1:06:35 | |
| re , c est rien , je me doute bien que tu ne passes pas 24h sur 24 devant l ordi hihi écoute la je suis sur msn avec un pote donc je vais pas le faire ce soir , je ferais demain hihi , en tout cas merci d etre la pour moi c super ... alors a demain , bonne soirée bisous | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 1:08:21 | |
| Mais de rien, je t'aide avec plaisir Pas de souci... Bonne fin de soirée @+ | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 3:44:04 | |
| re, Tout en poursuivant avec Geof. - Citation :
- je ne peux pas ouvrir certaine choses a cause des pops up
Quelle applications vous ne pouvez ouvrir. Et les pops up, sont-ils des messages d'erreur conséquents aux applications que vous ne pouvez ouvrir. Si vous pourriez détaillées ce qu'il y a dans ces popup (message et numéro..)! Pour Geof : About tcpip.sys : ChkDsk /f /r ?! | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 11:52:02 | |
| bonjour geoffrey et bluestyle !!! bon , je viens de faire la suppression , voila le rapport : http://www.toofiles.com/fr/oip/documents/txt/findykillsuppression.html il y a donc eu des choses de supprimés , mais quoi exactement ... fichiers ou autres ...?? suis un peu pommée moi mdr , bisous !! | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 12:10:18 | |
| pour bluestyle ben en faite quand je suis sur badoo ( un site de t'tchat ) lorsque j ai une personne qui m a parlé je ne peux plus ouvrire la boite de discution et conversser avec la personne ... quand je clic sur la boite de dialogue ca fait un petit " bip " et tout en bas de l écran a gauche ca me dit : this page contien pop up windows , donc j ai enlever le bloquer de pop up pour ce site mais ca ne marche pas , voili voilou .... bisous | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 12:35:57 | |
| Bjr Mlle, Si je peux me permettre... D'une part,utilisez Firefox (si ce n'est pas deja fait ) Ensuite vous installez un petit module (ou extension Firefox) ADBLOCK PLUS avec une liste de filtres.je conseille la "easylist.fr" qui est mise a jour automatiquement. Vous allez voir que ca change du tout au tout PS:Pop up et pub,je connais + | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 12:53:25 | |
| bonjour didier !! merci beaucoup de votre aide c est trés sympa .. pour firefox euhh je sais pas si j ai ca ...hihi oui j avoue que je suis un cas trés grave !!!! suis nul de chez nul !!! mdr mais je vais voir ca , si je l ai et sinon le telecharger . je sais méme pas ce que cest , je pense que ca doit etre une par feu ou quelque chose du genre ( oui oui jsui béte hihi ) en tout cas merci de me venir en aide , bisous | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 13:01:37 | |
| non,non ,c'est pas un pare-feu ou kek chose du genre c'est un navigateur .(le plus sur y parait) "je sais pas si j ai ca ": l'icone est un globe orange et bleu | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 13:09:17 | |
| ohhh lala !! honte sur moi hihihi !! quand je dis que je suis nul mdr !!! pourtant jsuis pas blonde lol ok ok , ben je vais voir ca , acctuelement j ai IE 8 , j'me mare encore de mon igniorance .... hihi merci de me rendre moins béte .... bisous | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 13:24:22 | |
| Mais non,c'est pas la honte de pas savoir,on est tous passé par la.(moi le 1er) IE tu le gardes de toute maniere.Tu auras 2 navigateurs.Tous les gens du forum utilise Firefox.Je ne veux pas perturber ce que Geoffrey et Bluestyle on commencé,seulement le fait d'installer ce que je t'ai recommandé ne peut pas nuire,au contraire.Je me suis permis d'intervenir car il y avait personne en ligne. | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 13:39:17 | |
| ok ok , ben a force je finirai moin béte et ca c est une bonne chose lol je vais faire ca alors ... si c est mieu je me lance hihi !! merci beaucoup , bisous | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 13:44:40 | |
| Telechargeable la: http://www.mozilla-europe.org/fr/firefox/ | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 14:02:45 | |
| euhh , ben entre temps je l ai telecharger , je l ai installé et tout mais je ne vois pas de changement dans mes barres de recherche ... c est toujour pareil ... je ne vois pas firefox en haut , j ai pe etre mal fais ..? | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 14:23:45 | |
| Non ,je pense pas.Tu dois le lancer.As-tu une icone avec un globe orange kek part. La tu as un tuto,suis les instructions http://support.mozilla.com/fr/kb/Installer+Firefox+sur+Windows | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 14:40:18 | |
| Verifie que Firefox est ton navigateur par defaut,fais ceci: Outils=>options=> avancé=> toujours vérifier que firefox est le navigateur par défaut.(a coché)pius clic sur "vérifié maintenant. Tu peux aussi faire cela: outils,options,géneral puis la ou il y a marqué "page d'accueil" tu mets ceci: http://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official Essaie deja,on va y arrivé,prend ton temps,ne paniques pas | |
|
| |
pinkie_lady02 Membre
Nombre de messages : 57 Age : 47 Localisation : aisne Système d\'exploitation * : vista Date d'inscription : 02/07/2009
| Sujet: Re: renomer hijackthis Ven 3 Juil - 14:50:59 | |
| je viens d aller sur le lien ca ne m a pas apporté grand chose hihi mais par contre je peut aller sur le net avec firefox mais je dois cliké sur l icone qui est sur mon bureau , il n est pas ajouté automatiquement a IE ( c est peut etre normal , je sais pas ...) | |
|
| |
didier68 Membre
Nombre de messages : 225 Age : 61 Localisation : FRANCE Système d\'exploitation * : VISTA + Xp Pro / Processeur Intel Pentium Dual-Core E2220
Memoire: 3Go DDR2
DD: 640Go + Ex 160Go
Date d'inscription : 18/11/2008
| Sujet: Re: renomer hijackthis Ven 3 Juil - 14:55:44 | |
| Ben voila.Non,non,il est pas rajouté a IE,ca n'a rien a voir. Maintenant tu pourras choisir(pour naviguer) soit IE ou Firefox.Tu as 2 navigateurs.Pour que Firefox devienne celui par defaut fais ce que je t'ai marqué ci-dessus. Si tu utilise Firefox tu n'auras + de prob de popup et pub.Pour ADBLOCK,on verra apres daccord. PS:tout ceci n'a rien a voir avec la desinfection que te fera Goeffrey ou Bluestyle | |
|
| |
Contenu sponsorisé
| Sujet: Re: renomer hijackthis | |
| |
|
| |
| renomer hijackthis | |
|