Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Guide et règle hijackthis - à lire AVANT de poster un log sur la toile » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Guide et règle hijackthis - à lire AVANT de poster un log sur la toile « ( épinglée)

Guide et règle hijackthis - à lire AVANT de poster un log sur la toile

Attention: ceci est un résumé de la discussion, seuls les messages ayant reçu des votes y apparaissent. Cliquez-ici pour consulter la discussion complète.

Le 31-05-2006 à 18:21 #

Bonjour a tous,

Merci d'ouvrir un nouveau fil de discussion et ne pas poster vos log ici


Avant d'ouvir un nouveau fil de discussions dans la rubrique antivirus
Merci d'appliquer ces consignes , concernant les demandes d'analyses des log hijackthis

Important: Ne postez pas le log dans le forum si vous n'êtes pas certain que cela à un rapport avec votre problème, si c'est utile, on vous le demandera. Si vous postez un rapport sur le forum, accompagnez-le d'une description très précise de votre problème (si vous n'avez pas de problème, il n'y a pas de raison de poster un log!) et mettez un titre de discussion clair (pas "rapport hijackthis")

Plutôt que de poster directement votre log sur le forum, commencez par l'analyser sur HijackThis.de http://www.hijackthis.de/fr afin de mettre en évidence tous les éléments explicitement marqués comme dangereux (en rouge)

HijackThis est un logiciel dont l'usage est relativement complexe, et qui est généralement réservé aux problèmes qui ne peuvent être résolus par les antispywares traditionnels. Avant de lancer HijackThis, faites un scan antispyware avec un logiciel plus traditionnel, cela éliminera la plupart des problèmes et limitera la taille de votre log!

=> vous trouverez les antispy tel que adware /spybot ou hitman pro dans la FAQ ici comment se débarrasser des spyware et antivirus en ligne

Lorsque vous faites un scan avec HijackThis, commencez par fermer tous les programmes qui ne sont pas nécessaires. Cela diminue le nombre de processus dans le rapport, et ça nous fait gagner du temps. ....

Si votre log est très court, vous pouvez le copier-coller dans votre message de préférence entre balises [code] ... [/code] mais dans la plupart des cas le log est trop long, alors svp hébergez-le sur le serveur, ce sera plus pratique!



[ Ce message a été modifié par : : ben le 09-08-2007 19:52 ]

Le 14-06-2006 à 22:54 #

bonsoir papillon08,

Il ne faut pas mettre les log sur ce fil, mais bon c'est pas grave,je vais le signaler sur mon premier post !

Et d'autre part tu n'as pas télécharger comment se debarrasser des spyware, comme indiqué sur mon premier message !!

j'ai 2 question :

1 er=> as tu refusé le sponsor lors de l'installation de MSn plus=> ce programme n'est pas clean ! ? a verifier dans ajout suppression de programme en faisnant modifer

2 eme => as tu telecharger avast par le site officiel ? car il n'est pas reconnu bizarre ! et il y a conflits avec ton ancien antivirus qui etati norton j'imagine...

le site AVAST est làsite officiel et demande de licence gratuite

evaluation de ton log visible 3 jours

_____Procedure____A IMPRIMER sur papier et telecharger les utilitaireS de désinfection avant!

Etape 1

Télécharge CCleanr en page 1 et ewido en page 3 de ce fil ccleaner et ewido tu les executes !

Etape 2
Télécharge

1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici dur un autre fil que celui ci

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

Etape 3

tu affiches les dossier cachés de windows
Code: 
  1.   pour voir les dossiers cachées voici la méthode  
    • tu ouvre poste de travail
    • en haut clique sur outils
    • options des dossiers onglet affichage
    • après tu cherche fichiers et dossiers cachés
    • et tu coche afficher les fichiers et les dossiers cachés
    

  2.   pour rendre un fichier ou un dossier caché ou pour qu'il ne le soit plus voici la méthode
    • clique droit sur le fichier ou le dossier en question
    • dans le menu qui se déroule appuie sur propriétés
    • une fenêtre apparaît et en bas tu  coche/décoche  l'option caché


    et tu supprime C:\WINDOWS\system\taskmam.exe si tu le trouves

    Etape 4

    Redémarre ton PC en mode sans échec Imperatif F8 au demarrage du pc et tu dessintalles:

    MessengerPlus!
    ErrorSafe
    et winfixer dans ajout suppression de programme
    Avast , il n'a pas l'air bon non + bizarre !! pAR PRUDENCE IL FAUT MIEUX L'INSTALLER DE NOUVEAU

    d'ailleurs commence par là telecharge avast par le lien que je t'ai donnée tu as le tuto ici . ensuite demande la licence et fait un nouveau scan avec avast eN PREMIER AVANT DE CONMMENCER LA PROCEDURE, car il ne se trouve pas dans C:\Program Files\avast je le sens pas du tout !!!


    Etape 5

    Ensuite toujours en mode sans echec tu coches sur hijackthis les lignes suivantes pour l'instant :


    Code: 
    1.   C:\WINDOWS\system\taskmam.exe

    2.   O2 - BHO: (no name) - {4CCFE7DC-849E-D242-936E-BF6B37592143} - C:\DOCUME~1\Polo\APPLIC~1\COOLLI~1\Bendjump.ex

    3.   O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    4.   O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\Polo\Local Settings\Temporary Internet Files\Content.IE5XQB8P2N\WinFixer2005ScannerInstallFRA[1].exe" -nag Check with an antivirus scanner => winfixer !! a surpprimer

    5.   

    6.   O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\Polo\Local Settings\Temporary Internet Files\Content.IE5XQB8P2N\WinFixer2005ScannerInstallFRA[1].exe" -nag Check with an antivirus scanner

    7.   

    8.   O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe= > [rouge]tu as encore norton 

    9.   O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe

    10.   O4 - HKCU\..\Run: [biastrust] C:\DOCUME~1\Caro\APPLIC~1\GREATW~1\Grid Start.exe

    11.   

    12.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

    13.   

    14.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing


      Ton PC est un vrai souk!!! Il y a conflits d'antivirus

      tu avait norton avant ?? tu l'a surement ou mal desisntaller !! et avast ne connait pas grand chose...comme par desinstaller avast et norton et symantec
      au besoin aide toi de regseeker: tuto que tu as ici en tuto

      regseeker: tuto afin de bien désinstaller symantec et les autres programme si tu n'y parviens pas a partir d'Ajout suppression de programmE !

      Tu peux arreter les processus nuisible en faisant CTRL+ALt+Supp ou passer par msconfig pour les arreter au demarrage

      methode sans echec et msconfig
      __________
      Ouf !
      je te demanderai ensuite d'ouvrir un nouveau fil de discusion ici en de m'envoyer un MP afin que je regarde la suite des evenements

      bon courage



      [ Ce message a ete modifié par : : mariam le 14-06-2006 23:22 ]
      » Liste des Forums » Virus, troyens, etc...

      Sujets Connexes

      Arakien & WéWé


      Forums

      Navigation


      Publicité

      Connectés

      Il y a actuellement 557 visiteurs et 19 toiliens en ligne, ainsi que 9 connectés sur le tchat.

      Recherche

      Annonces


      Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

      Conditions d'utilisation -

      Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
      [Tutoriaux Photoshop] [Comparatif ADSL] [Astuces Windows]

      Page générée en 145 millisecondes sur WWW1.