| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
 Posté le: 21 Aoû 2005 à 17:24 Sujet du message: |
 |
|
lol ^^
Restons zen ! 
Tous ce qui est évaluer comme "méchant" ; tu supprimes avec fix it (ou t'as expliqué).
Tout ce qui est "inconnu", tu fais une recherche avec Google. Mais, tu vas avoir du boulot ^^
En général, si c'est inconnu ; tu peux supprimer puisque Hijackthis l'aurait détecté comme qlq chose d'important au fonctionnement du système s'il l'avait été. Ou alors, tu ne touches pas ou inconnu ! C'est comme tu veux !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
 |
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 17:27 Sujet du message: |
|
|
ben j'attends de voir ce que vont dire les autres, pour faire quelque chose
et desolé mais c'est que je veux pas faire n'impe |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 21 Aoû 2005 à 17:59 Sujet du message: Re: Scan de mon pc !! |
|
|
| Ichigo59 a écrit: |
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
|
Voilà ce que tu peux supprimer...
Sinon pas vraiment d'infection, sauf la connue à cause de FlashGET (il comprend un spyware) ensuite, je les ai pas ajouté mais tu à un tas de programmes qui démarrent au démarrage style panneau de controle nvidia, pleins de truc Norton, Messenger, MSG+, Realplayer, Quicktime, eMule, etc, etc qui font vachement tache dans la séquence de démarrage, ça doit pas être vachement rapide... enfin bref, tu peux n'étoyer ça aussi si tu trouve que ton windows démarre trop lentement...
Ensuite bein t'est pas obligé de virer tout ce que je t'ai indiqué je n'ai indiqué que le principal (des boutons à la c** de IE) mais sache que tu ferait bien de penser à configurer correctement ta séquence de démarrage... et de la nétoyer des dix-mille programmes qui y démarrent...
Sinon c'est plus ou moins "clean" en fonction de ce qu'on appelle "clean"
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 18:08 Sujet du message: |
|
|
| t'es sur que je peux supprimer tous ca parce que c'est "bon" dans le rapport HijackThis !!! |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 21 Aoû 2005 à 18:34 Sujet du message: |
|
|
Oui c'est bon, mais c'est quand même des entrées inutiles... le problème est que chacun doit se forger une idée de ce qu'il considère comme propre et s'y tenir...
perso tout ces trucs là et bien d'autres encore dans ton log ne correspondent pas à "propre" pour moi, c'est la raison pour laquelle je n'ai pas mis tout ce que je trouvais "mauvais"...
en regardant bien, tu peux constatter que je ne vire que des truc inutiles...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 19:36 Sujet du message: |
|
|
| voila c'est supprimé, maintenant on m'a dit d'enlever certains trucs au demarrage, mais je doit aller ou ?! |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 21 Aoû 2005 à 19:44 Sujet du message: |
|
|
en cherchant dans les options de tes logiciels ou avec hijackthis. réenvoie nous un nouveau rapport, on va y voir plus clair.
_________________
|
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 19:48 Sujet du message: |
|
|
| le meme qu'au debut !? |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 21 Aoû 2005 à 19:48 Sujet du message: |
|
|
| Ichigo59 a écrit: |
| voila c'est supprimé, maintenant on m'a dit d'enlever certains trucs au demarrage, mais je doit aller ou ?! |
fait nous une capture d'écran de l'onglet demarrage de MSCONFIG (pour y accéder : demarrer -> executer -> tape msconfig puis appuis sur ok -> va dans l'onglet "demarrage" et soit tu fais une capture d'ecran cet onglet soit tu marque tout sur le forum) |
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 20:49 Sujet du message: |
|
|
voila ma capture =>
 |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 21 Aoû 2005 à 20:54 Sujet du message: |
|
|
| Ichigo59 a écrit: |
| le meme qu'au debut !? |
bin relance le scan et envoie nous le nouveau rapport, je vois pas trop l'interet de nous reposter quelques chose que t'a dejà posté 
pour ta screen , elle a du mal à charger 
_________________
|
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 21:26 Sujet du message: |
|
|
[LOG Hijackthis supprimé]
voila mon nouveau scan !!
oué je vois ca !! mais c'est le seul que je peut mettre les autre adresses me disent "impossible d'afficher la page" |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 21 Aoû 2005 à 21:52 Sujet du message: |
|
|
supprime encore :
C:\WINDOWS\system32\nvsvc32.exe
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
et ca sera pas mal j'espere que t'oublie pas le scan antispyware et antivirus (à jour) !
_________________
|
|
| Revenir en haut de page |
|
|
Ichigo59
Inscrit le: 21 Aoû 2005
Messages: 64
|
| Posté le: 21 Aoû 2005 à 22:01 Sujet du message: |
|
|
le scan antivirus et antispyware !!!
le scan se fait tout seul ! je prends HijackThis>scan..... et c'est tout !!!
je vais ou pour supprimer "C:/..." !? |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 21 Aoû 2005 à 22:17 Sujet du message: |
|
|
| Citation: |
le scan antivirus et antispyware !!!
le scan se fait tout seul ! je prends HijackThis>scan..... et c'est tout !!! |
Hijackthis ce n'est ni un antispyware ni un antivirus !! Lance un scan avec ton Norton antivirus et télécharge et installe le logiciel Ad-aware et fait un scan avec ce logiciel et vire tout ce qu'il trouve.
| Citation: |
| je vais ou pour supprimer "C:/..." !? |
Dans Hijackthis comme d'hab 
_________________
|
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
