Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « hijackfree » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » hijackfree « ( normale)

hijackfree

Le 28-07-2006 à 00:57 #

bonjour , voila j'ai utilisé hijackfree puis il ma trouver dans CTFMON.EXE il à trouver 4 Bon et 8 Grave hé y a aussi MsnMsgr il ma trouver 2 Bon et 2 Grave .


CTFMON.EXE :

Ctfmon.exe ctfmon32.exe CoolWebSearch Ctfmon32 parasite variant

ctfmon.exe ctfmon.exe Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here

ctfmon.exe msupdate32.exe Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

ctfmon.exe ctfmon.exe CTFMon is involved with the language/alternative input services in Office XP. Ctfmon.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see CIADOOR-Jhere. Ctfmon can be disabled from Control Panel, Text & Speech Services. Note - the file will always be located in the System32 folder, if it is located elsewhere it will likely be a worm or trojan! Can cause problems with some other programs if left enabled - see CIADOOR-Jhere for such an example

Ctfmon.exe ctfmon32.exe CoolWebSearch Ctfmon32 parasite variant

ctfmon.exe ctfmon.exe Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here

ctfmon.exe msupdate32.exe Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

ctfmon.exe ctfmon.exe CTFMon is involved with the language/alternative input services in Office XP. Ctfmon.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see CIADOOR-Jhere. Ctfmon can be disabled from Control Panel, Text & Speech Services. Note - the file will always be located in the System32 folder, if it is located elsewhere it will likely be a worm or trojan! Can cause problems with some other programs if left enabled - see CIADOOR-Jhere for such an example


MsnMsgr :


MsnMsgr MsnMsgrs.exe Added by the NETSKY-AD WORM!

MsnMsgr MsnMsgrs.exe Added by the NETSKY-AD WORM!


voila se que j'ai trouver avec hijackfree dites moi quoi faire ?? merci


Le 28-07-2006 à 01:06 #

Bonsoir.


I) Téléchargement des logiciels :


1) Télécharge Ccleaner.

2) Télécharge Ewido V4.

3)Télécharge Rootkit revealer

4) Télécharge HijackThis. et enregistre le dans un répertoire spécialement dédié.


II) Utiliser avec les logiciels :



1) Lance Ccleaner, clique sur analyse. Quand elle est terminée, clique sur lancer le nettoyage. Si tu as des problème n'hésite pas à regarder son Tuto explicatif


2) Lance Ewido puis :

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.

Si tu as des problème ou que tu ne comprends pas quelques chose n'hésite pas à regarder ce tuto explicatif by Rub_Mic.


3) Fais une analyse avec RootKitRevaler et supprime tous ce qul trouve.Post ensuite le rapport


4) Lance HijackThis et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Post en le contenu en fesant un copier-coller Post en le contenu en fesant un copier-coller.






[ Ce message a ete modifié par : : freeman206 le 28-07-2006 01:15 ]
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 525 visiteurs et 26 toiliens en ligne, ainsi que 11 connectés sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 166 millisecondes sur WWW1.