[ok]demande analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

4ème bis

Messagede lolotte » 04 Juil 2006, 19:15

Bonsoir,

Nan c'est pas le même pc y a 3 voir 4 pc à la maison (2 xp, 1 win2000 et 1 win98) juste que je poste par xp en mettant sur diquette les logs.

VundoFix n'a pas fontionné, voila la suite



[07/04/2006, 19:53:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\..................FRAN-LLYOCUSHFB\Bureau\VirtumundoBeGone.exe" )
[07/04/2006, 19:53:22] - Detected System Information:
[07/04/2006, 19:53:22] - Windows Version: 5.0.2195, Service Pack 4
[07/04/2006, 19:53:22] - Current Username: ....................... (Admin)
[07/04/2006, 19:53:22] - Windows is in NORMAL mode.
[07/04/2006, 19:53:22] - Searching for Browser Helper Objects:
[07/04/2006, 19:53:22] - BHO 1: {6E2481C5-9CEA-4987-8788-76FCA9C432A8} ()
[07/04/2006, 19:53:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 19:53:22] - Checking for HKLM\...\Winlogon\Notify\efefg
[07/04/2006, 19:53:22] - Found: HKLM\...\Winlogon\Notify\efefg - This is probably Virtumundo.
[07/04/2006, 19:53:22] - Assigning {6E2481C5-9CEA-4987-8788-76FCA9C432A8} MSEvents Object
[07/04/2006, 19:53:22] - BHO list has been changed! Starting over...
[07/04/2006, 19:53:22] - BHO 1: {6E2481C5-9CEA-4987-8788-76FCA9C432A8} (MSEvents Object)
[07/04/2006, 19:53:22] - ALERT: Found MSEvents Object!
[07/04/2006, 19:53:22] - Finished Searching Browser Helper Objects
[07/04/2006, 19:53:22] - *** Detected MSEvents Object
[07/04/2006, 19:53:22] - Trying to remove MSEvents Object...
[07/04/2006, 19:53:23] - Terminating Process: IEXPLORE.EXE
[07/04/2006, 19:53:23] - Terminating Process: RUNDLL32.EXE
[07/04/2006, 19:53:23] - Disabling Automatic Shell Restart
[07/04/2006, 19:53:23] - Terminating Process: EXPLORER.EXE
[07/04/2006, 19:53:23] - Suspending the NT Session Manager System Service
[07/04/2006, 19:53:23] - Terminating Windows NT Logon/Logoff Manager
[07/04/2006, 19:53:24] - Re-enabling Automatic Shell Restart
[07/04/2006, 19:53:24] - File to disable: C:\WINNT\system32\efefg.dll
[07/04/2006, 19:53:24] - Renaming C:\WINNT\system32\efefg.dll -> C:\WINNT\system32\efefg.dll.vir
[07/04/2006, 19:53:24] - ! File rename was unsucessful.
[07/04/2006, 19:53:24] - Attempting to Deny Access to C:\WINNT\system32\efefg.dll
[07/04/2006, 19:53:24] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[07/04/2006, 19:53:24] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[07/04/2006, 19:53:24] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[07/04/2006, 19:53:24] - Removing HKLM\...\Browser Helper Objects\{6E2481C5-9CEA-4987-8788-76FCA9C432A8}
[07/04/2006, 19:53:24] - Removing HKCR\CLSID\{6E2481C5-9CEA-4987-8788-76FCA9C432A8}
[07/04/2006, 19:53:24] - Adding Kill Bit for ActiveX for GUID: {6E2481C5-9CEA-4987-8788-76FCA9C432A8}
[07/04/2006, 19:53:24] - Deleting ATLEvents/MSEvents Registry entries
[07/04/2006, 19:53:24] - Removing HKLM\...\Winlogon\Notify\efefg
[07/04/2006, 19:53:24] - Searching for Browser Helper Objects:
[07/04/2006, 19:53:24] - Finished Searching Browser Helper Objects
[07/04/2006, 19:53:24] - Finishing up...
[07/04/2006, 19:53:24] - A restart is needed.
[07/04/2006, 19:53:27] - Attempting to Restart via STOP error (Blue Screen!)


__________________________________________________________________________________________________


Logfile of HijackThis v1.99.1
Scan saved at 20:11:35, on 04/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\LVComS.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://support.free.fr/proxy/pac:8080
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/c ... dot8_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/c ... pyt1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe




Dans l'attente, merci à bientôt
Personne n'est parfait
Avatar de l’utilisateur
lolotte
 
Messages: 23
Inscription: 16 Fév 2006, 15:22
Localisation: Hte Normandie

Messagede nickW » 04 Juil 2006, 22:05

Bonsoir,

As-tu encore des problèmes sur ce PC?

Peux-tu supprimer le fichier C:\WINNT\system32\efefg.dll (ou C:\WINNT\system32\efefg.dll.vir, mais le renommage semble ne pas avoir fonctionné).


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer (*)),

(*) Il est étonnant de voir, à 5 mois d'intervalle, la même infection (Look2Me) sur deux de tes PCs!
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

suite

Messagede lolotte » 04 Juil 2006, 22:40

Bonsoir,

J'ai supprimé
==>> C:\WINNT\system32\efefg.dll.vir
et il semble qu'il n'y ait plus de fenêtres de pub qui s'affichent.
Je suis prete à suivre tes conseils pour supprimer les programmes superflués au démarrage et les conseils de sécurité
à appliquer.

Dans l'attente, encore merci à toi pour ton aide

Ps: y a 2 fichiers qui attire mon attention dans C: q1win3.exe et q1win32.exe a quoi correspondent-ils ?
Personne n'est parfait
Avatar de l’utilisateur
lolotte
 
Messages: 23
Inscription: 16 Fév 2006, 15:22
Localisation: Hte Normandie

Messagede nickW » 04 Juil 2006, 23:22

Re-Bonsoir,

Donc les deux "gosses" bestioles ont été désactivées (Look2Me et Vundo). :D:

Il reste à faire un "bon" nettoyage!

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 2).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".


Étape 1: Ccleaner
Lancer le programme.
Dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.
Fermer Ccleaner.


Étape 2: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 3: ewido anti-spyware
Lancer ewido anti-spyware et cliquer sur le menu Scanner.
Cliquer sur l'onglet Settings.
Dans How to act?, cliquer sur Recommended actions et choisir Quarantine.
Vérifier que le bouton-radio Automatically generate report after scan est coché.
Dans l'onglet Scan, cliquer sur Complete System Scan.
A la fin du scan, Sauver le rapport (Save Scan Report).


Étape 4: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage".
Exécuter l'antivirus, réglé au maximum (si l'antivirus ne démarre pas en mode sans échec, le signaler en réponse, après la fin de l'ensemble des étapes).
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage".


Étape 5: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport d'ewido (dans le dossier Reports, lui-même sous-dossier du dossier d'installation d'ewido).


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suite

Messagede lolotte » 07 Juil 2006, 11:03

Bonjour,

Voici le résultat ===>>>



Logfile of HijackThis v1.99.1
Scan saved at 11:52:13, on 07/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\LVComS.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://support.free.fr/proxy/pac:8080
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/c ... dot8_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/c ... pyt1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

__________________________________________________________________________________________________


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:16:26 05/07/2006

+ Scan result:



C:\WINNT\icont.exe -> Adware.AdURL : No action taken.
C:\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : No action taken.
C:\WINNT\system32\kzcc.dll -> Adware.PurityScan : No action taken.
C:\WINNT\iconu.exe -> Adware.Zestyfind : No action taken.
C:\WINNT\winlogon.exe -> Backdoor.SdBot.xd : No action taken.
C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\01234527\!update-4020[1].0000 -> Trojan.PurityAd : No action taken.
C:\Documents and Settings\Default User.WINNT\Mes documents\sуmbols\wucrtupd.exe -> Trojan.PurityAd : No action taken.
C:\Documents and Settings\L2MFIX.FRAN-LLYOCUSHFB.000\Local Settings\Temporary Internet Files\Content.IE5\01234527\!update-4020[1].0000 -> Trojan.PurityAd : No action taken.
C:\Documents and Settings\L2MFIX.FRAN-LLYOCUSHFB.000\Mes documents\sуmbols\wucrtupd.exe -> Trojan.PurityAd : No action taken.
C:\Documents and Settings\L2MFIX.FRAN-LLYOCUSHFB\Local Settings\Temporary Internet Files\Content.IE5\01234527\!update-4020[1].0000 -> Trojan.PurityAd : No action taken.
C:\Documents and Settings\L2MFIX.FRAN-LLYOCUSHFB\Mes documents\sуmbols\wucrtupd.exe -> Trojan.PurityAd : No action taken.


::Report end


Étape 3: ewido anti-spyware
Lancer ewido anti-spyware et cliquer sur le menu Scanner.
Cliquer sur l'onglet Settings.
Dans How to act?, cliquer sur Recommended actions et choisir Quarantine.
Vérifier que le bouton-radio Automatically generate report after scan est coché.
Dans l'onglet Scan, cliquer sur Complete System Scan.
A la fin du scan, Sauver le rapport (Save Scan Report).
==>>> Ne démarre pas



Scan fait en demarrage nornal, et essayer plusieurs en mode sans échec


Beh voila, dans l'attente encore un grand merci :D



Ps Humour: NickW dit :"Donc les deux "gosses" bestioles ont été désactivées (Look2Me et Vundo). : " et bien oui c'est surement mes 2 gosses qui mettent le bazard dans les PCs, mais comment sais-tu que j'en ai 2 ? Lollllllllllllllllll




A bientot
Personne n'est parfait
Avatar de l’utilisateur
lolotte
 
Messages: 23
Inscription: 16 Fév 2006, 15:22
Localisation: Hte Normandie

Messagede nickW » 07 Juil 2006, 13:51

Bonjour,

[Humour On]Mes dons de divination sont infinis! :wink:[Humour Off]

Bien, le log est "propre".

Quelques consignes de sécurité:


Un conseil important:
Il faut installer un vrai pare-feu.
Voir ICI.


Un conseil important:
Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
Ce qu'ils sont: http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html


Un conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox + Thunderbird
Firefox ignore la technologie ActiveX: cela permet d'éviter de nombreux problèmes.


Un conseil:
Installer Java de Sun.
http://assiste.com.free.fr/p/abc/c/anti_java.php
Version actuelle: JRE 5.0 Update 7
http://java.sun.com/j2se/1.5.0/download.jsp
ou http://www.java.com/fr/download/windows_xpi.jsp


Un conseil:
La version d'essai d'ewido anti-spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, seule la version téléchargeable est à jour.
Clic droit sur le lien: http://assiste.files.free.fr/h/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.


Sont dans ce cas:
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE--->un véritable dévoreur de ressources, inutile

Note importante sur la mise en œuvre de cette correction ("Fix") des "inutiles au démarrage" via HijackThis (cocher la case devant l'élément puis cliquer sur Fix Checked):
Tout ceci doit être fait
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer), supprimé les fichiers temporaires et vidé la corbeille à l'aide de Ccleaner,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- Ici doit se placer l'utilisation de HijackThis
-**- après exécution de HijackThis, vider la corbeille, le cache d'IE et les fichiers temporaires grâce à Ccleaner.

Puis redémarrer l'ordinateur en mode normal.


Penser à retirer l'affichage des fichiers et dossiers cachés si tu n'en as pas besoin.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

[ok]

Messagede lolotte » 07 Juil 2006, 23:30

Bonsoir,


J'ai bien noté tout les conseils et je vais les appliquer dès que possible, en tout cas encore un grand merci pour tout
Personne n'est parfait
Avatar de l’utilisateur
lolotte
 
Messages: 23
Inscription: 16 Fév 2006, 15:22
Localisation: Hte Normandie

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités

cron