Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment :
TV LED 32” Continental Edison CELED32SAHD24B3
Voir le deal
139.99 €

 

 Un rapport hijackthis

Aller en bas 
3 participants
AuteurMessage
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeVen 10 Sep 2010 - 17:37

Bonjour,
J'ai fais un rapport Hijackthis car je pense avoir un ou plusieurs virus suite à la déconexion sans cesse de internet ...
Je vous le met là :
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:07, on 07/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\downloader.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\SpiritScriptV3\Spirit.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Kevlu\Documents\fichier d'instal'\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google-feed.net/?CID=1&PID=StarBurn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\MinBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Aestan Tray Menu] C:\wamp\wampmanager.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: No-IP DUC.lnk = C:\Program Files (x86)\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{75741CE9-F649-40CE-A4C9-1026852BF2B5}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10336 bytes
Merci
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeVen 10 Sep 2010 - 19:20

Salut Yaho

Citation :
J'ai fais un rapport Hijackthis car je pense avoir un ou plusieurs virus suite à la déconexion sans cesse de internet ..
.
Qu'est ce qui te fait penser a un virus tu as eu des alertes de ton antivirus(AVG)
Absolument rien d'anormal sur ce log hijackthis

Par contre tu peux fixer ces lignes si tu veux

Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), Un rapport hijackthis 2l9vkl, coche ces lignes (si toujours présentes) :

R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\MinBHO.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll


  • Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
  • Puis Un rapport hijackthis Qmz59y
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: RE: rapport hijackthis   Un rapport hijackthis Icon_minitimeSam 11 Sep 2010 - 11:23

Merci beaucoup de cette réponse mais j'ai un soucis niveau internet alors car mon ordinateur coupe internet tout seul, le routeur ne subit rien alors je ne sais pas pourquoi ca me fait ça ?
Merci
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeSam 11 Sep 2010 - 11:36

Hello

Citation :
alors je ne sais pas pourquoi ca me fait ça ?
Moi non plus !!!

On va faire un examen un peu plus profond sur ta machine parce que hijackthis n'est plus au top

Télécharge ZHPDiag (de Nicolas Coolman) <<== Clique ici sur ton bureau :

!! déconnecte toi et ferme toutes tes applications en cours !!

Pour Xp : Double clique sur l'icône ZHPdiag.exe sur ton Bureau.

Pour Vista et Seven: Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) : Un rapport hijackthis PanelGlobal

  • Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061(important !)

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30days Un rapport hijackthis PanelCalendar
    Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .Un rapport hijackthis PanelAnalyse

  • Laisses travailler l'outil ...

  • Une fois terminé , le rapport se trouve sur ton bureau.(ZHPdiag.txt)

    Puis ferme le programme ...

NE POSTE PAS LE RAPPORT SUR LE FORUM MAIS

Rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport qui est sauvegardé sur ton bureau .(ZHPdiag.txt)
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ...
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 20:19

Salut,
Donc j'ai lancer le logiciel et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijyQ8E83J.txt
Merci
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 20:43

Bien je regarde ton rapport et je reviens
Revenir en haut Aller en bas
http://malwares.forumactif.com/
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 20:47

Tu vas faire ce qui suit!!!!

Télécharge Open-Config
de Loup Blanc
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

Tout ce qui est en vert c'est bon, en rouge tu peux déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,

Un rapport hijackthis 2eflybs



Télécharge MyHosts sur ton bureau .

Pour le lancer, fais un double-clic sur l'icône de MyHosts qui se trouve sur ton bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie son contenu et poste le sur le forum .

Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.


Dernière édition par hackinginterdit le Dim 12 Sep 2010 - 21:09, édité 1 fois
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 20:57

Bonjour,
J'ai bien cliquer sur déverouiller la configuration mais restauration système est toujours en rouge ...
Ensuite pour ce qui est de Myhosts il me demande de rentrer soit 1 qui correspond à explorer un dossier ou 2 qui correspond à explorer une clef registre, donc je ne sais lequel choisir mais ce qui est bizarre c'est que le nom n'est pas Myhosts mais c'est Mylooks.
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:13

Oups
Citation :
J'ai bien cliquer sur déverouiller la configuration mais restauration système est toujours en rouge .
est ce que l'UAC est désactivée?

Refais myhosts j'ai changé le lien
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:22

Alors oui l'UAC est bien désactivé et voici le rapport de Myhosts :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnMMIf1z.txt
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:26

Ok

Fais ceci

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.(Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)


Aide:Tutoriel Toolbar-S&D
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:31

Hum,
Une fois choisi l'option 1 la fenêtre s'enlève directement et bien sur je n'ai pas de rapport ...
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:45

Oh oh

regarde ici (C:\TB.txt) il doit y être
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:53

Non je ne le trouve malheureusement pas :/
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 21:56

Ok

Pas grave on va faire l'option 2

Relance Toolbar-S&D en double-cliquant sur le raccourci (Clique droit -> "lancer en tant qu'administrateur" si sous Vista).

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
  • Un rapport sera généré, poste son contenu ici .

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau


Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 22:16

C'est étrange mais même la solution 2 ne marche pas la fenêtre se coupe après que j'appuie sur entrée ... et aucun rapport s'affiche
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 22:25

Pas grave je verrai au prochain ZHPdiag

On continue

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

aide en images


Je regarderai demain en attendant bonne nuit!!!!!
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeDim 12 Sep 2010 - 22:45

ok donc j'ai branché ma clé usb, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijX0vtIfT.txt
Bonne nuit à demain
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 8:03

Bonjour yao

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

aide en images
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 19:47

Bonjour hackinginterdit voici le rapport après suppression comme demandé :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijvmr0lWw.txt
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 20:36

Salut Yao

C'est très bien tout ça

Comment se comporte le PC ???

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge MalwareByte's Anti-Malware[/b] sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

    Un rapport hijackthis 2efot43

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "[size="4"]Supprimer la sélection[/size]". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 21:09

Oulala j'ai eu 88 infections ^^ mais toutes supprimées :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpMBjxSL.txt
Voilà pour toi
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 21:15

Oui c'est sur !!!!!!!

Citation :
Oulala j'ai eu 88 infections ^^ mais toutes supprimées :
Il faut arrêter de faire n'importe quoi hein

Tu ne m'as pas répondu a ma question, Comment se comporte le PC ????

    Refais un scan ZHPDiag,

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) : Un rapport hijackthis PanelGlobal

  • Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061(important !)

  • au niveau du bouton "calendrier" choisis > 30 days

    NE POSTE PAS LE RAPPORT SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 21:27

Pour répondre a ta question mon ordinateur n'a plus coupé internet pour le moment donc ca s'annonce plutôt bien ^^ mais un petit souci niveau droits d'utilisateur car je n'arrive plus à accéder par exemple au dossier document & settings qui me dit accès refusé alors que je suis l'administrateur de l'ordinateur ...
Et voilà le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijFsab1Zy.txt
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 21:43

Pas content

Bien on va faire rapide tu supprimes toutes tes daubes de cracks et keygens si tu ne veut pas avoir de plus gros problème sur ton ordi!!!!!!

Regarde ce que ça fait j'ai fait une petite expérience :
http://forums.cnetfrance.fr/topic/172076-keygens-cracks-ou-comment-infecter-son-pc-en-3-clics/

Une fois terminé refais moi un ZHpdiag STP
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 22:00

Voila est ce que c'est mieux ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijj0KY5TD.txt
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 22:21

Citation :
Voila est ce que c'est mieux ?
Oui mais il en reste encore tu sais moi je m'en fiche mais c'est pour toi!!!!!
Regarde

C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\CS5 Keygen\keygen.exe
C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\Photoshop_12_LS1.exe
C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen.rar
C:\Users\Kevlu\Documents\serveurdofus\Méga tuto By BlackStar V1\Logiciels\Navicat for MySQL Enterprise Edition v8.2.13+Serials\PremiumSoft.Navicat.for.MySQL.Enterprise.Edition.v8.2.13.Incl.Keygen-Lz0_2b.rar
C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\CS5 Keygen\keygen.exe
C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\Photoshop_12_LS1.exe
C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen.rar
C:\Users\Kevlu\Documents\serveurdofus\Méga tuto By BlackStar V1\Logiciels\Navicat for MySQL Enterprise Edition v8.2.13+Serials\PremiumSoft.Navicat.for.MySQL.Enterprise.Edition.v8.2.13.Incl.Keygen-Lz0_2b.rar


Ensuite fais ceci:

Sur ton bureau tu as une icône ZHPfix

-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton Un rapport hijackthis PanelHelper ( "coller les ligne Helper" ) .

Dans l'encadré principal , copie/colle tout le texte qui se trouve en gras ci dessous(et rien d'autre )

O1 - Hosts: 192.168.0.65 yao.no-ip.org
[HKCU\Software\AppDataLow\Toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[HKCU\Software\AppDataLow\Toolbar]
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\spooler.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files (x86)\spooler.exe
MBRFix
OPT:R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
OPT:R3 - URLSearchHook: Microsoft Url Search Hook - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
OPT:O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
OPT:O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
OPT:O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
OPT:O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
OPT:O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico
OPT:O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
OPT:O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} OPT:O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...

( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


Je regarde ça demain bonne nuit !!!!!!

Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeLun 13 Sep 2010 - 22:44

Bon voilà j'ai fais ce que tu m'a dis et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrHtwZ3g.txt
Bonne nuit à demain
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 6:59

Bonjour yao

Je pense que le PC est sain maintenant

Lance ZHPFix depuis le raccourci du bureau .

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et Seven: Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Une fois l'outil ZHPFix ouvert :

Clique sur le A rouge (Nettoyeur de Tools) Un rapport hijackthis Nettoyeur .

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Ensuite un scan en ligne

Cliquez ICI pour lancer une ligne de scannner ESET.

Impératif: pour ce scan utiliser Internet Explorer
Cochez Yes,I accept the Terms of Use
Cliquez sur Start
Autorisez le contrôle ActiveX
Cliquez sur Start
Cochez les options suivantes: Remove found threats et Scan archives
Cliquez sur Start
Attendez la fin du scan
Utilisez le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copiez et collez ce rapport dans votre prochaine réponse.

relance open-config et clique sur restaurer la configuration


Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 15:49

Voilà le rapport du scan eset malheureusement encore deux virus -_-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJsbrnbf.txt
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 16:14

Hello

Citation :
Voilà le rapport du scan eset malheureusement encore deux virus -_
Oui ça,ne peut guerre être autrement tu as vu ou il sont je pense. Je ne t'en dis pas plus mais a ta place je supprimerais Msg plus Nero et Emule!!!!! Aisi que tous ce qui a un rapport avec le mot crack
C:\Program Files (x86)\eMule\Incoming\Nero-9.4.13.2_trial.exe
C:\Users\Kevlu\Documents\fichier d'instal'\MsgPlusLive-483.exe

Je pense que tout est bon maintenant a toi de me le dire !!!!!

relance open-config et clique sur restaurer la configuration

Si tu as un peu de temps libre regarde ceci:

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer Clique ICI

Article créé par oGu, conseillé en sécurité

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 16:46

Merci beaucoup pour cette désinfection,
Je pense quand même rester dans le P2P car je trouve simplement que les logiciels windows sont énormément trop cher ..... exemple Nero, ect donc voilà.
Par contre une question, mon antivirus AVG détecte énormément de cookie maintenant dans mon dossier roaming je crois ... Comment faire ? Merci
Revenir en haut Aller en bas
http://yao.no-ip.org
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 16:56

Hello
Citation :
Je pense quand même rester dans le P2P car je trouve simplement que les logiciels windows sont énormément trop cher
Tu as des logiciels gratuits tout aussi bon,maintenant tu fais ce que tu veux mais fais tout de même attention a hadopi

Citation :
mon antivirus AVG détecte énormément de cookie

Pour les cookies Regarde ici
http://www.avg.com/fr-fr/faq?num=2334

Voila je pense que tu peux mettre ton sujet en résolu
Yao je te souhaite une bonne fin de journée et un bon surf en restant prudent !!!!!!!
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Yao
Bibouactif
Bibouactif



Masculin
Nombre de messages : 65
Age : 31
Localisation : Perdu
Date d'inscription : 10/09/2010

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMar 14 Sep 2010 - 17:10

Merci à toi et bonne journée aussi
Bye
Revenir en haut Aller en bas
http://yao.no-ip.org
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitimeMer 15 Sep 2010 - 13:45

Sujet verrouillé car résolu.
Si toutefois, Yao tu souhaites réouvrir pour une raison ou une autre ton Sujet, Contacte par MP, un membre de l'équipe afin de réouvrir ton sujet en indiquant la raison et son lien
Revenir en haut Aller en bas
Contenu sponsorisé





Un rapport hijackthis Empty
MessageSujet: Re: Un rapport hijackthis   Un rapport hijackthis Icon_minitime

Revenir en haut Aller en bas
 
Un rapport hijackthis
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: