utiliser hijack this

slybzh · Inscrit le: 01 Oct 2005 Messages: 3

salut!

j'ai un problème sur mon ordi, il est tout lent.
J'ai fait un scan avec avast qui m'a trouvé des worm32netskyC et ils ont été effacés.

mais le problème est toujours là et je pense que c'est autre chose que le worm qui est responsable.

j'ai lancé hijackthis mais là je ne sais pas quoi faire du log qu'il me donne...

pourriez vous m'aider SVP?

merci d'avance!

slybzh · Inscrit le: 01 Oct 2005 Messages: 3

ben je le mets là peut etre que quelqu'un saura quoi en faire...

Log hijackthis supprimé

mickael44 · Posté le: 01 Oct 2005 à 11:30 Sujet du message:

Voila tu as tout bien compris et tu a fait ce qu'il fallait, c'est à dire le coller sur le forum. Smile

Alors en ce qui concerne ton rapport : tu as gardé une ligne qui est méchante donc coche la case à côté de cette ligne et fait un fix checked :

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

De plus, tu ne possède aucun pare-feu, élément aujourd'hui indispensable pour surfer sur le net. Pour en prendre un gratuit, rends toi sur sur cette page pour télécharger zone alarm.

J'aimerai aussi rappeller que la visite de site suspicieux peut compromettre la sécurité de vos données alors faites attention.

Voila, j'ai tout dit, si tu veux plus de précision, n'hésite pas à demander sur le forum!!! Smile

@+

vin-moi · Posté le: 01 Oct 2005 à 14:52 Sujet du message:

salut !

supprime aussi ces lignes :

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) (inutile)

O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE

O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

(vérifie que hijackthis est bien configurué pour sauvegarder les entrées au cas ou avant de les virer).

et comme mickael l'a dis, tu a un antivirus, mais pas de firewall ! Si tu est prudent sur le net, enlève le démarrage automatique de ton antivirus (qui doit ralentir pas mal ton pc !) et met un firewall ! (et fait régulièrement un scan avec avast ).

Mais bon, tu dis que ton PC est lent, quand ? Pendant du jeux, word, pendant un film ? Quelle est ta configuration ?

PS : va voir aussi cet article, fait un scan antivirus (à) jour !) en mode sans echec (F8 au démarrage). et un scan antispyware avec adaware et spybot à jour !
_________________

slybzh · Inscrit le: 01 Oct 2005 Messages: 3

Salut et merci!

J'ai scanné avec spyware doctor et il m'a trouvé 100 infections, mais il veut pas me les enlever il veut que j'achète le logiciel...

mais bon voilà ce qu'il m'a dit:

Infection Name Location Risk
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156} Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}## Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid## Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32 Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32## Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib## Medium
Trojan.Dialer.FU HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##Version Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}## Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid## Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32 Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32## Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib## Medium
Trojan.Dialer.FU HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##Version Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom## Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom\CLSID Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom\CLSID## Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom\CurVer Medium
Trojan.Dialer.FU HKCR\SysWebTelecom.SysWebTelecom\CurVer## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0 Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0 Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32 Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS## Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR Medium
Trojan.Dialer.FU HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR## Medium
YourSiteBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} High
YourSiteBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\iexplore High
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\KZPNUY71\bins=1[1].gif Low
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\OLEV0LMB\bins=1[1].gif Low
IEAccess.HTMLAccess C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\VYSBFDOT\exit[1].html Medium
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\VYSBFDOT\bins=1[1].gif Low
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\MD47ID0D\bnum=40114445[1] Low
Affiliated with Browser Hijackers C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\KZPNUY71\index[7].html Elevated
Affiliated with Browser Hijackers C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\8DURUN4H\1565[1].swf Elevated
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\OLEV0LMB\pops=6[1] Low
Common Components for Carpe Diem dialers C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\ZE0FNT41\468x80_03[1].jpeg Elevated
Known Bad Sites C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\4T0ZKB4V\fcnt[1].html High
Advertising C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\Z6077XKX\bins=1[1].gif Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@cgi-bin[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@ilead.itrack[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@cgi-bin[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@ads.webfever.kadserver[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@click-fr[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@ads.deblok.net.kadserver[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@targetnet[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@gator[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@tradedoubler[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@advertising[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@hitbox[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@servedby.advertising[2].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@valueclick[2].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@tribalfusion[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@ehg-dig.hitbox[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@xiti[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@ehg-vivacances.hitbox[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@cgi-bin[4].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@phg.hitbox[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@go[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@statse.webtrendslive[2].txt Medium
Known Bad Sites C:\Documents and Settings\Sylvain\Cookies\sylvain@www.parisvoyeur[1].txt High
Known Bad Sites C:\Documents and Settings\Sylvain\Cookies\sylvain@tracker.affistats[2].txt High
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@bluestreak[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@maxserving[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@overture[2].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@doubleclick[1].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@fastclick[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@2o7[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@fl01.ct2.comclick[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@realmedia[3].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@disney.go[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@atwola[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@questionmarket[1].txt Medium
Common Components for Claria C:\Documents and Settings\Sylvain\Cookies\sylvain@belnk[1].txt Elevated
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@www.burstbeacon[1].txt Medium
2nd-thought.com C:\Documents and Settings\Sylvain\Cookies\sylvain@as-us.falkag[2].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@adtech[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@112.2o7[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@serving-sys[1].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@mediaplex[2].txt Low
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@247realmedia[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@seeq[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@dcs73d8ey4twkfbrtpj35l5z1_3m1y[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@atdmt[2].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@bs.serving-sys[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Sylvain\Cookies\sylvain@apmebf[1].txt Medium
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@burstnet[2].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@com[2].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@casalemedia[1].txt Low
Advertising C:\Documents and Settings\Sylvain\Cookies\sylvain@paycounter[2].txt Low

en gros les noms des trucs qu'il a trouvé sont:
claria (autre nom=gator)
2nd thought.com
tracking cookie
known bad sites
common components for carpe diem dialers
trojan.dialer.fu
your site bar
advertising
IEAccess.HTMLAccess
Affiliated with browsers hijackers

vous savez comment je pourrais les enlever???

merci!

mickael44 · Posté le: 01 Oct 2005 à 19:30 Sujet du message:

Ah comme même tout ca.... Je ne peux te conseiller si tu ne veux pas formatter ton disque dur, de vider ton cache internet (clic droit sur l'icone de ton navigateur, propriété, supprimer les fichier ou vider le cache selon ton navigateur).

Faire un netoyage de disque aussi.
Passer un coup d'adaware en mode sans echec.

Et d'éviter d'aller sur des sites suspects.

Achete aussi kaspersky qui est pour moi, le meilleur antivirus, il sait éliminer ces type de virus aussi!!

vin-moi · Posté le: 01 Oct 2005 à 22:12 Sujet du message:

mickael44 · Posté le: 01 Oct 2005 à 22:49 Sujet du message:

vin-moi · Posté le: 01 Oct 2005 à 22:55 Sujet du message:

non je cite simplement ce que j'ai mis dans ma première réponse parce qu'apparemment slybzh a utilisé un autre antispyware qui demande de payer pour supprimer ...
_________________

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour,

tout ca n'a rien de bien grave,

Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html
sur la page clique sur download latest version , installe le
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers
Cliquer sur le bouton Analyse puis Lancer le nettoyage

Télécharge regseeker http://telechargement.zebulon.fr/license-1-184.html un tuto http://www.zebulon.fr/articles/regseeker-1.php Décompresse le dans un dossier c:\regseeker
lance le nettoyage de la base de registre, apres la fin du scan clique sur selectionner tout, puis selectionner les elements verts un clique droit sur la selection et supprime ces entrées.

Fais un scan ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
avec internet explorer
sauvegarde le rapport et fais un copier coller dans une réponse avec un nouveau log hijackthis.

Si toutefois ce n'est pas trop tard. Confused

gebruik · Posté le: 24 Oct 2005 à 19:29 Sujet du message:

Panda Software, dont le PDG a des liens avec l'église de scientologie.
Qui parle de sécurité ?
_________________
Pour trouver sans chercher, il faut longtemps avoir cherché sans trouver.

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

vin-moi · Posté le: 25 Oct 2005 à 9:52 Sujet du message:

F-prot powaa Laughing

(merci 3dmin de me l'avoir fait connaitre !).
_________________

gebruik · Posté le: 25 Oct 2005 à 22:56 Sujet du message:

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Nov 2024 à 14:27	FAQ \| Rechercher \| Membres \| Groupes

utiliser hijack this
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1