Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

xghhvj.exe, Clean32

1 view
Skip to first unread message

Daredevil

unread,
Sep 13, 2007, 6:24:52 PM9/13/07
to
bonsoir,
suite à mes déboires liés à instant access, je n'en fini pas de tenter de
m'en débarasser. De précédents post sous l'appelation "Instant acces
spyware" détaillent "l'histoire".Malgré GMER et Hijackthis le problème
demeure. Mieux maintenant je me suis choper Clean32 dont je ne sais quoi
faire. Pour les connaisseurs: Lors du scan via GMER apparit les lignes
suivantes en rouge:

Process C\windows\system32\xghhvj.exe (***hidden***) 2640
Librairy C\windows\system32\xghhvj.exe
(***hidden***)@C\windows\system32\xghhvj.exe (***hidden***) 2640

j'avoue ne pas savoir si je dois "killer" le process ou pas ne trouvant
aucun renseignement sur cet exe....
et bien sur comment se débarasser de clean32...
au cas où.....
MERCI !!!!!


JF

unread,
Sep 14, 2007, 12:34:38 AM9/14/07
to
*Bonjour Daredevil* !
<news:ebx2dTl9...@TK2MSFTNGP06.phx.gbl>

> bonsoir,
> suite à mes déboires liés à instant access,

Historique :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/search?hl=fr&group=microsoft.public.fr.windowsxp&q=author%3Adaredevil
==>
Instant Access Spyware??? Options
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/

xghhvj.exe est à l'évidence un exécutable au nom aléatoire.
Tu peux arrêter son processus, mais il reviendra.
Relire la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
dont Jackie avait donné le lien dès le début de la discussion
ci-dessus.
Un autre lien sur ce sujet :
http://www.malekal.com/Adaware.NaviPromo.php

En lisant la page d'accueil
http://www.malekal.com
je constate la présence de cet article avec CLEANER :

"
Ultimate Defender/Fixer/Cleaner (posté par Malekal_morte le 05.09.2007)

Une nouvelle infection qui se propage sur de faux sites de cracks et
par P2P.
Pour rappel, les cracks sont un des vecteurs les plus importants
d'infections, voir le sujet le danger des cracks!

Cette infection installe un dialer, des adware qui ouvrent des popups
de publicités et effectuent des redirections lors des recherches
Google.

Cette infection peut aussi installer des rogues (pas nouveaux) à votre
insu de la famille Ultimate : Ultimate Defender, Ultimate Cleaner et
Ultimate Fixer

Lors des recherches Google.. l'infection ajoute une message sur fond
jaune en haut (This page is trying to run Active Content components
that used to spred computer viruses). L'alerte est proche des alertes
d'Internet Explorer (ActiveX, popups de pubs, téléchargement etc..).

Pour plus d'informations, reportez-vous à la page Infection SecCenter :
rogues Ultimate

Pour l'aide à la suppression, voir partie Virus du forum :
http://forum.malekal.com
"

Bonne chasse !

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm


Le Yéti

unread,
Sep 14, 2007, 1:57:47 AM9/14/07
to
Salut (héros de mon fils),

Te revoilà donc... Je pense que tu n'as pas seulement à faire à
ton fameux 'instant access'. Tu devrais nettoyer ton PC en profondeur.
Comme tu fais, dès que tu as nettoyé dans un coin, des saletés
diverses réapparaissent dans l'autre...
Il est également possible que tu aies téléchargés et utilise un ou plusieurs
programmes qui remettent (tu as dis "j'accepte" quand tu les as cherchés
et installés) en place et génèrent toutes les cochoncetés et méchanteries
qui t'embêtent depuis un moment.
Relis ce qui t'avais été donné il y a quelques jours (du 8/9 au 12/9),
tu auras de quoi faire. Et... fais-le jusqu'au bout :
Windows, Antivirus, anti-espions, anti-rootkit...doivent tous être
au top et passé.
(Mon avis est qu'il vaut mieux ne pas attraper ce sida, car même
ayant identifié la maladie, on en guérit toujours pas vraiment aujourd'hui)

Bonne journée, Tonio :-)

~Jean-Marc~ [MVP]

unread,
Sep 14, 2007, 2:12:36 PM9/14/07
to
Salut Daredevil,
tu nous disais :

Tu notes le nom, tu killes et tu vas l'effacer.

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Daredevil

unread,
Sep 16, 2007, 2:10:33 PM9/16/07
to
Merci à tous les trois,
J@ckie, Tonio, JM...

A force de suivre vos conseils il semblerait que la chose ce soit calmé.

Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
entrée n'a pas été trouvée...:

http://cjoint.com/?jquhaFvD2y

je m'améliore grâce à vous je sais maintenant joindre des trucs!!!

tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
qui depuis + de 2 heures n'a pas donné de ces nouvelles:

http://cjoint.com/?jqujEr3SDN

si vous avez une idée...
merci

"~Jean-Marc~ [MVP]" <doc.j-...@ouanadoudou.fr> a écrit dans le message de
news: 03F922B6-B0CA-4A9D...@microsoft.com...

j@ckie

unread,
Sep 16, 2007, 2:50:58 PM9/16/07
to

re'

"Daredevil" a écrit dans le message
news:ecIcWzI%23HHA...@TK2MSFTNGP04.phx.gbl...

> Merci à tous les trois,
> J@ckie, Tonio, JM...
>
> A force de suivre vos conseils il semblerait que la chose ce soit calmé.

tu n'as pas tout fait ;-(

>.......


> je m'améliore grâce à vous je sais maintenant joindre des trucs!!!
>
> tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
> qui depuis + de 2 heures n'a pas donné de ces nouvelles:
>
> http://cjoint.com/?jqujEr3SDN
>
> si vous avez une idée...
> merci

Rebelote ;-)

***L'autre jour sur le fil d'InstantAccess le 11.09 à 10h34

http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/

je t'ai expliqué *en premier* comment te débarrasser d'EGGACCESS ds le
Répertoire --»

??? tu as zappé la manip' ???

L'ami JF t'a même donné un autre lien =

http://www.malekal.com/Adaware.NaviPromo.php

** je t'explique aussi que ds Gmer, les bestioles sont en rouge et qu'il
faut les fixer ..

et tu es revenu demander ce qu'il fallait en faire ? !?

L'ami JMarc était là heureusement pour prendre la relève ;-)

** stp, relis attentivement et fais ce qui t'a été conseillé !!! ***

et dis-ns :o)


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html

j@ckie

unread,
Sep 16, 2007, 4:35:41 PM9/16/07
to

re'

"Daredevil" a écrit dans le message
news:ecIcWzI%23HHA...@TK2MSFTNGP04.phx.gbl...

>.....


> Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
> entrée n'a pas été trouvée...:
>
> http://cjoint.com/?jquhaFvD2y

WksCal.exe concerne la calculatrice de Works --»

pistes à explorer =

http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage

http://www.d2i.ch/pn/az/m.html#m034

et dis-ns :o)


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://forum.zebulon.fr/index.php?showtopic=39269


j@ckie

unread,
Sep 16, 2007, 4:46:49 PM9/16/07
to
re'
>
> "Daredevil" a écrit dans le message
> news:ecIcWzI%23HHA...@TK2MSFTNGP04.phx.gbl...

>>.....
>> Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi
>> une
>> entrée n'a pas été trouvée...:
>>
>> http://cjoint.com/?jquhaFvD2y
>
> WksCal.exe concerne la calculatrice de Works --»
> pistes à explorer =
>
> http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage
>
> http://www.d2i.ch/pn/az/m.html#m034


Jamais 2 sans 3 --» http://www.hotline-pc.org/demarrageproblemes.htm

= télécharger le correctif

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=39472ee8-c14a-47b4-bfcc-87988e062d91

et dis-ns :o)

--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie

http://www.google.fr/search?q=SPRINGFLD_ADV_DAEMON:+WksCal.exe+-+Point+d'entree+introuvable

Daredevil

unread,
Sep 17, 2007, 1:49:49 PM9/17/07
to
Bonsoir,

Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
correctif.
je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
peut être fait du dégâts là aussi.

donc pour ça , maintenant ça fonctionne.
pourt le reste je reprends de suite la totalité des réponses et réessaye.
J'ai en général beaucoup de respect pour les personnes me donnant des
conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on me
dit pour débuguer.
Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué Avast,
AVG y voyaient un virus, donc j'(ai abandonné cette 1ère solution. Depuis
j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire une
b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
et que ma restauration système est inactive( voir d'anciens Post sur le
sujet)
Donc pour faire amende honorable je vais tout reprendre à Zéro et via
C-joint collerai les diverses étapes dans un post, histoire de prouver que
je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
semble que celà paraisse.
EN attendant merci pour votre dévouement et votre patience.
"j@ckie" <sou...@jackie.fr> a écrit dans le message de news:
eQpHELK#HHA....@TK2MSFTNGP03.phx.gbl...

j@ckie

unread,
Sep 17, 2007, 3:13:26 PM9/17/07
to

re'

"Daredevil" a écrit dans le message

news:%23etScMV%23HHA...@TK2MSFTNGP02.phx.gbl...

> Bonsoir,
>
> Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
> correctif.
> je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
> peut être fait du dégâts là aussi.
>
> donc pour ça , maintenant ça fonctionne.

Bien, c'est déjà une bonne chose :-D

> pourt le reste je reprends de suite la totalité des réponses et réessaye.
> J'ai en général beaucoup de respect pour les personnes me donnant des
> conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on
> me
> dit pour débuguer.

Cool ... Reste calme et prends ton temps !

> Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué
> Avast,

> AVG y voyaient un virus, donc j'ai abandonné cette 1ère solution.

Qu'entends-tu par là --» " y voyaient un virus " ????????

tu sais, la spécialité de ces bestioles c'est de provoquer des pb d'AV ou
d'antiSpy ( désactivation et autres trucs )

--» surtout faire ttes les manip' de la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

sans oublier l'outil spécifique ..fait ??

> Depuis
> j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
> trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire
> une
> b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
> et que ma restauration système est inactive( voir d'anciens Post sur le
> sujet)

**Gde polémique à ce sujet !!
amha, la restau' système n'est à désactiver qu'après nettoyage du reste ..
et si le pc reste stable pdt qq 48h ...

Car, sur les résultats de scan', de ttes les façons, les bestioles qui se
trouvent ds les points de restau' sont facilement identifiables par leur nom
d'emplacement, genre
= C:\System Volume Information \ Restore { 4E17.....54T6 }

***nettoyeurs : tout sauf Registre qd on débute
CAR " ds le doute, abstiens-toi "


> Donc pour faire amende honorable je vais tout reprendre à Zéro et via
> C-joint collerai les diverses étapes dans un post, histoire de prouver que
> je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
> semble que celà paraisse.
> EN attendant merci pour votre dévouement et votre patience.

RE --» http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

Tu viens ns montrer avec des copies d'écran puis tu auras le feu vert
..ou pas pour le reste

Ns sommes très patients, ne t'inquiète pas
et dis-ns :o)

--

Daredevil

unread,
Sep 17, 2007, 6:37:43 PM9/17/07
to

bonsoir-jour!!!
je ne sais plus !!!

je viens donc de reprendre toute la "routine" que vous m'avez indiqué.

il semble que nvp soit venu à bout de la chose:
http://cjoint.com/?jsayqKf1CR
puis:
http://cjoint.com/?jsaziHkwFh
et encore:
http://cjoint.com/?jsazYpknfh

arrivé à la méthode manuelle en mode sans échec, j'ai eu un raccourci
"navipromo"qui s'est affiché dans la recherche en l'indiquant comme étant
sur le bureau.

je l'ai double clické, tout s'est bloqué, j'ai recommencé la recherche il
n'était plus là. je suis allé au bout dela procédure sans trouver les 2
fichiers ms?lock32.dll.
je suis revenu en mode normal, le raccourci"navipromo" était sur le bureau
... j'ai utilisé GMER pour le deleter.
j'ai refais un NVP au cas où et depuis plus rien
à suivre donc.

Pour le fichier vu comme un virus avec BFU: obfustat.MAX
visible dans message du 08/09 de 17h21

pour la restauration système:
depuis le transfert de mon OS sur un nouveau DD je ne peux plus faire de
restauration système ni l'activer ou la désactiver ou charger un point de
restauration. J'avais d'ailleurs posté à ce sujet. Aucune des solutions
proposées n'a fonctionné.
je suis sous XP SP1 car lors du passage en son temps vers SP2 mon logiciel
de montage Studio8 plantait sévère !!!
voià vous savez à peu près tout

je m'en va me coucher !!!
merci

"j@ckie" <sou...@jackie.fr> a écrit dans le message de news:
uINsq7V#HHA....@TK2MSFTNGP03.phx.gbl...

JF

unread,
Sep 18, 2007, 12:57:33 AM9/18/07
to
*Bonjour Daredevil* !
<news:uEtsUtX#HHA...@TK2MSFTNGP04.phx.gbl>

>> j'ai utilisé GMER, HIJACKTHIS, CCCLEANER

>> mais en faisant atention car il trouve beaucoup d'erreurs dans la base
>> de registre et j'ai peur de faire une bêtise en lançant un nettoyage

Utilise ERUNT. C'est un must.
http://fspsa.free.fr/erunt.htm


> pour la restauration système:
> depuis le transfert de mon OS sur un nouveau DD je ne peux plus faire de
> restauration système ni l'activer ou la désactiver ou charger un point de
> restauration. J'avais d'ailleurs posté à ce sujet. Aucune des solutions
> proposées n'a fonctionné.

ERUNT te permet au moins d'avoir des sauvegardes du Registre de façon
totalement indépendante du Système de Restauration.

Tu as communiqué sur ce problème il y a un an :

Restauration toujours en panne!! réinstaller XP ??
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_thread/thread/aa4ff4a84614dee4/

réinstaller XP SP1 pour retrouver la restuaration??
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_thread/thread/b74a8b060ec9ed8b/

À cette proposition de réinstaller le Système de Restauration,
tu as répondu :
"mes connaissances limitées ne me permettent pas d'être serein
quand il sagit de faire ce genre de manip"

Une autre source te paraitra peut-être plus claire ?
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html

Réinstaller le Système de récupération efface les points de
restauration. Mais je suppose que depuis un an ...


> je suis sous XP SP1 car lors du passage en son temps vers SP2 mon logiciel
> de montage Studio8 plantait sévère !!!

Merci de l'info.
Tu peux peut-être tenter la chose aujourd'hui et passer au SP2 ?
Rappel : avec le SP1 le pare-feu n'est pas activé par défaut.

Daredevil

unread,
Sep 18, 2007, 1:48:05 AM9/18/07
to
merci JF, je vais attendre la sérénité du WE pour tenter de nouveau la
chose.
avec ERUNT j'ai un peu de mal à comprendre. je ne suis pas sûr d'avoir vu un
tutorial?...

et dernière nouvelle;
au démarrage ce matin le virus du type que j'appelais "cochonerie à
éliminer" visible avec Cjoint sur un post précédent était présent.
C'est pourquoi je me permets de joindre mon dernier log Hijackthis de ce
matin au cas où une bonne âme y trouve le problème.

http://cjoint.com/?jshUcTgPEj
merci


"JF" <JF@-> a écrit dans le message de news:
#kp6uBb#HHA....@TK2MSFTNGP02.phx.gbl...

JF

unread,
Sep 18, 2007, 1:58:25 AM9/18/07
to
*Bonjour Daredevil* !
<news:enXvzdb#HHA....@TK2MSFTNGP05.phx.gbl>

> merci JF, je vais attendre la sérénité du WE pour tenter de nouveau la
> chose.
> avec ERUNT j'ai un peu de mal à comprendre. je ne suis pas sûr d'avoir vu un
> tutorial?...

http://fspsa.free.fr/erunt.htm
n'est sans doute pas assez clair.
Tu trouveras d'autres tutos ici :
www.google.fr/search?num=100&hl=fr&q=tuto+erunt+&meta=lr%3Dlang_fr
Installe ERUNT et regarde-le fonctionner.
Tu seras conquis, et cela deviendra plus clair.

JF

unread,
Sep 18, 2007, 2:10:53 AM9/18/07
to
*Bonjour Daredevil* !
<news:enXvzdb#HHA....@TK2MSFTNGP05.phx.gbl>

> et dernière nouvelle;
> au démarrage ce matin le virus du type que j'appelais "cochonerie à
> éliminer" visible avec Cjoint sur un post précédent était présent.

Il faut chercher nous-même le lien ?


> C'est pourquoi je me permets de joindre mon dernier log Hijackthis de ce
> matin au cas où une bonne âme y trouve le problème.

> http://cjoint.com/?jshUcTgPEj
> merci

Tu as combien d'anti-virus qui fonctionnent ensemble ?

Tutorial d'interprétation des listes d'HijackThis
www.zebulon.fr/articles/HijackThis.php

Suggestion avant de faire des suppressions :
http://fspsa.free.fr/erunt.htm

Le Yéti

unread,
Sep 18, 2007, 3:08:05 AM9/18/07
to
Salut,

Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :
cheux eux, directement, http://www.hijackthis.de/fr

Amicalement, Tonio :-)

ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.


JF

unread,
Sep 18, 2007, 3:56:23 AM9/18/07
to
*Bonjour Le Yéti* !
<news:O7tU1Kc#HHA....@TK2MSFTNGP02.phx.gbl>

> Salut,

> Amicalement, Tonio :-)

C'est Daredevil qu'il faut aider.

Le Yéti

unread,
Sep 18, 2007, 4:17:17 AM9/18/07
to
Salut,

Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :
cheux eux, directement, http://www.hijackthis.de/fr

Amicalement, Tonio :-)

ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.

(http://www.zebulon.fr/articles/HijackThis.php)


JF

unread,
Sep 18, 2007, 5:57:48 AM9/18/07
to
*Bonjour Le Yéti* !
<news:#0HWqxc#HHA...@TK2MSFTNGP06.phx.gbl>

> Salut,

> Amicalement, Tonio :-)

Mettre le texte de la question à laquelle tu réponds, sinon c'est
incompréhensible. Bon courage.

Le Yéti

unread,
Sep 18, 2007, 6:19:08 AM9/18/07
to
> Mettre le texte de la question à laquelle tu réponds, sinon c'est
> incompréhensible. Bon courage.
> Salutations, Jean-François


Salut Jean-François,

En fait, c'est une réponse "générique" pour tous ceux qui
nous envoient leur rapport HijackThis.
Ils peuvent l'analyser (le faire analyser) par eux-même.
Ceci est peut-être utile pour beaucoup (du moins tous
ceux qui ont des soucis qui peuvent trouver réponse ainsi).

Amicalement, Tonio :-)

---------------------------------------------------
Salut,

Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :

chez eux, directement, http://www.hijackthis.de/fr

Amicalement, Tonio :-)

ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.

---------------------------------------------------


Daredevil

unread,
Sep 18, 2007, 2:28:09 PM9/18/07
to
SAlut Le Yéti,

tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce qui reste
dur c'est son interprétation ainsi que lorsqu'il trouve un truc pas
terrible: croix rouge et tout le tralala comment fait on pour l'éradiquer
avec Hijacthis??? je ne suis pas sûr d'avoir compris...

Pour JF,
J'ai effectivement :
AVG7 antivirus FREE EDITION
AD AWARE
CLAMWIN FREE ANTIVIRUS

puis AVG Antispyware
et Avast anti spyware

bonne soirée

"Le Yéti" <to...@wanadaube.fr> a écrit dans le message de news:
OsKup1d#HHA...@TK2MSFTNGP05.phx.gbl...

Le Yéti

unread,
Sep 18, 2007, 7:31:16 PM9/18/07
to
Salut,

En principe, tu as toujours HijackThis ouvert (si non tu le rouvres), et tu
peux alors basculer du résulat de l'évaluation qu'ont eu la gentillesse de
t'envoyer les allemands au programme qui te permet de cocher et
supprimer les lignes de ton choix. Et tu fais ceci jusqu'à ce que tu sois
au résultat souhaité. Mais attention, fais ceci avec parcimonie et
prudence...

Bonne nuit, Tonio, amicalement :-)


> tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce qui
> reste
> dur c'est son interprétation ainsi que lorsqu'il trouve un truc pas
> terrible: croix rouge et tout le tralala comment fait on pour l'éradiquer

> avec Hijacthis ??? je ne suis pas sûr d'avoir compris..


Jacquouille la Fripouille

unread,
Sep 20, 2007, 1:52:28 PM9/20/07
to
*Bonjour Daredevil*
Tu as pianoté sur ton clavier dans
<news:uXAbgGi%23HHA...@TK2MSFTNGP04.phx.gbl> pour écrire ceci :

> SAlut Le Yéti,
>
> tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce
> qui reste dur c'est son interprétation ainsi que lorsqu'il trouve un
> truc pas terrible: croix rouge et tout le tralala comment fait on
> pour l'éradiquer avec Hijacthis??? je ne suis pas sûr d'avoir
> compris...

Tu t'inscris dans ce forum :
http://assiste.forum.free.fr/viewforum.php?f=70&sid=eb80286898016c370326656ada7bedee
et là tu auras une réponse "humaine" et non robotique. :o)
--
Jacquouille la Fripouille

JF

unread,
Sep 23, 2007, 2:28:39 AM9/23/07
to
*Bonjour Jacquouille la Fripouille* !
<news:O9CnC86#HHA...@TK2MSFTNGP06.phx.gbl>

Mais c'est très bien ça ! Merci JLF !
La Mini Manip - Action directe pour log HijackThis
http://assiste.forum.free.fr/viewtopic.php?t=2109

Daredevil

unread,
Sep 24, 2007, 3:51:01 PM9/24/07
to
Merci à tous,
un peu charette en ce moment je dois laisser tomber la chasse à l'intrus et
y revenir plus tard. Comportement très aléatoire ces dernières heures: la
petite fenêtre pestouille me recommandant de télécharger une "merdouille"
censée m'aider mais dont nous savons tous qu'elle est nocive ne s'affiche
plus... toutes les 7minutes. plus d'une heure sans manifestation aucune....
on croise les doigts !!!
merci encore
"JF" <JF@-> a écrit dans le message de news:
eN1mzqa$HHA....@TK2MSFTNGP04.phx.gbl...

Daredevil

unread,
Sep 25, 2007, 3:53:40 PM9/25/07
to
Bonsoir à tous,
je croise les doigts depuis se matin, d'aucuns diraient si je mets une
olive..je fais de l'huile!!! mais pas de nouvelle manifestation
"rootkitienne" ni autre pourriciels. Je vous joint la copie de la fenêtre
hijackthis où figure les fichiers "fixés".
en doc:
http://cjoint.com/?jzvR7w3vrF
en pdf :
http://cjoint.com/?jzvSY6IcsW

vous y trouverez la chronologie des fichiers "backupés" . la dernière action
en date du 24/09 permet elle d'affirmer que le fauteur de trouble a été
identifié???
merci pour vos réponses
et comme toujours UN GRAND COUP DE CHAPEAU POUR VOTRE DEVOUEMENT
JF, Tonio, J@ckie, le Yéti, JLF


"Daredevil" <str...@free.fr> a écrit dans le message de news:
OUDoyQu$HHA....@TK2MSFTNGP06.phx.gbl...

JF

unread,
Sep 25, 2007, 5:06:20 PM9/25/07
to
*Bonjour Daredevil* !
<news:evJ6726$HHA....@TK2MSFTNGP05.phx.gbl>

> Bonsoir à tous,
> je croise les doigts depuis se matin, d'aucuns diraient si je mets une
> olive..je fais de l'huile!!! mais pas de nouvelle manifestation
> "rootkitienne" ni autre pourriciels. Je vous joint la copie de la fenêtre
> hijackthis où figure les fichiers "fixés".
> en doc:
> http://cjoint.com/?jzvR7w3vrF
> en pdf :
> http://cjoint.com/?jzvSY6IcsW

> vous y trouverez la chronologie des fichiers "backupés" . la dernière action
> en date du 24/09 permet elle d'affirmer que le fauteur de trouble a été
> identifié???
> merci pour vos réponses
> et comme toujours UN GRAND COUP DE CHAPEAU POUR VOTRE DEVOUEMENT
> JF, Tonio, J@ckie, le Yéti, JLF

Merci du retour, ça nous fait très plaisir.

Pas besoin de faire un DOC ou un PDF pour passer une image
http://fspsa.free.fr/copiecran.htm

> la dernière action en date du 24/09 permet-elle

> d'affirmer que le fauteur de trouble a été identifié???

Si vraiment tu veux une réponse, donne-toi la peine de recopier l'item
dans ton message, en toutes lettres. Ce que je peux te dire c'est que
"lifescapeinc" est dans mon fichier HOSTS.

Pour mieux te protéger, tu devrais installer un fichier HOSTS, qui
empêchera ton PC d'accéder à de tels sites
http://www.spybot.info/fr/dictionary/hostsfile.html
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
http://www.abelhadigital.com/

Bonne continuation !

0 new messages