Trojan et virus ... infection virale
Résolu/Fermé
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
-
11 janv. 2009 à 14:19
bootleg - 13 janv. 2009 à 18:55
bootleg - 13 janv. 2009 à 18:55
A voir également:
- Trojan et virus ... infection virale
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Svchost.exe virus - Guide
- Aide pour un virus ✓ - Forum Virus
- Youtu.be virus - Guide
16 réponses
Utilisateur anonyme
11 janv. 2009 à 14:21
11 janv. 2009 à 14:21
pour commencer fais ceci !
bon si tu as avast! Fais ceci :
Désinstalle Avast! de cette manière :
2 possibilités s'offrent à toi :
1*/ Démarrer => Panneau de Configuration => Ajout/Suppression de programmes => (trouve Avast!) Supprimer => une nouvelle fenêtre s'ouvre : Clique sur supprimer et fais suivant...
Note : Si ton écran devient noir avec une fenêtre de ce style :"Avast va être supprimé de votre PC si vous ne l'aviez pas demandé intentionnellement choisissez non, sinon cliquez sur oui"
2*/ Si Avast! Ne peut être supprimé de cette manière fais ceci :
télécharge le logiciel de suppression d'avast! ici :
https://www.avast.com/fr-fr/uninstall-utility
Une fois le téléchargement effectué double clique sur l'icône et laisse toi guider...
2) Télécharge Avira Antivir ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Note : Télécharge la version d'évaluation.
3) Une fois le téléchargement effectué, lance l'installation (laisse toi guider c'est pas compliqué) (ne télécharge rien d'autre !! )
4)Une fois Antivir installé : Redémarre le PC et lance une analyse
Note : Si tu as un Pare Feu, lorsque antivir exécutera une mise à jour accepte la notification de ton pare feu
N'hésite pas si t'as pas tout compris
NOTE JE NE LIRAI PAS TON HIJACKTHIS !
bon si tu as avast! Fais ceci :
Désinstalle Avast! de cette manière :
2 possibilités s'offrent à toi :
1*/ Démarrer => Panneau de Configuration => Ajout/Suppression de programmes => (trouve Avast!) Supprimer => une nouvelle fenêtre s'ouvre : Clique sur supprimer et fais suivant...
Note : Si ton écran devient noir avec une fenêtre de ce style :"Avast va être supprimé de votre PC si vous ne l'aviez pas demandé intentionnellement choisissez non, sinon cliquez sur oui"
2*/ Si Avast! Ne peut être supprimé de cette manière fais ceci :
télécharge le logiciel de suppression d'avast! ici :
https://www.avast.com/fr-fr/uninstall-utility
Une fois le téléchargement effectué double clique sur l'icône et laisse toi guider...
2) Télécharge Avira Antivir ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Note : Télécharge la version d'évaluation.
3) Une fois le téléchargement effectué, lance l'installation (laisse toi guider c'est pas compliqué) (ne télécharge rien d'autre !! )
4)Une fois Antivir installé : Redémarre le PC et lance une analyse
Note : Si tu as un Pare Feu, lorsque antivir exécutera une mise à jour accepte la notification de ton pare feu
N'hésite pas si t'as pas tout compris
NOTE JE NE LIRAI PAS TON HIJACKTHIS !
Utilisateur anonyme
11 janv. 2009 à 14:24
11 janv. 2009 à 14:24
Salut,
* telecharges Mbam :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
à la fin du t<gras>elechargement mbam se met automatiquement à jour ( important)</gras>
* Fermes ensuite tous les programmes en cours
* Lances Malwarebytes et :
---Executes un examen rapide
* Ne touche à rien pendant le scan
* A la fin du scan cliques sur Afficher les resultats puis :
---> sur Supprimer la selection
/* Un rapport sera généré, postes le
* telecharges Mbam :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
à la fin du t<gras>elechargement mbam se met automatiquement à jour ( important)</gras>
* Fermes ensuite tous les programmes en cours
* Lances Malwarebytes et :
---Executes un examen rapide
* Ne touche à rien pendant le scan
* A la fin du scan cliques sur Afficher les resultats puis :
---> sur Supprimer la selection
/* Un rapport sera généré, postes le
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
11 janv. 2009 à 14:36
11 janv. 2009 à 14:36
Merci, le voilà :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 14:35:17
mbam-log-2009-01-11 (14-35-17).txt
Type de recherche: Examen rapide
Eléments examinés: 67640
Temps écoulé: 6 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\003967ea (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyyrhaa -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyrhaa -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aaHRYyxx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aaHRYyxx.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gqjlndmh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbdmsbst.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsbsmdbl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dysmtgvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\abill\Local Settings\Temporary Internet Files\Content.IE5\VN21W9S7\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
J'ai la trouille de voir tant de fichiers contaminés !
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 14:35:17
mbam-log-2009-01-11 (14-35-17).txt
Type de recherche: Examen rapide
Eléments examinés: 67640
Temps écoulé: 6 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\003967ea (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyyrhaa -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyrhaa -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aaHRYyxx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aaHRYyxx.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gqjlndmh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbdmsbst.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsbsmdbl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dysmtgvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\abill\Local Settings\Temporary Internet Files\Content.IE5\VN21W9S7\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
J'ai la trouille de voir tant de fichiers contaminés !
Utilisateur anonyme
11 janv. 2009 à 14:42
11 janv. 2009 à 14:42
N'aies craintes, on est là pour t'aider !
* Ouvres Mbam, cliques sur :
---> Quarantaine et supprimes tout
---> Si Mbam a besoin de redemarrer pour finir la suppression, Acceptes !
* Poste 1 nouveau rapport hijackthis.
* Ouvres Mbam, cliques sur :
---> Quarantaine et supprimes tout
---> Si Mbam a besoin de redemarrer pour finir la suppression, Acceptes !
* Poste 1 nouveau rapport hijackthis.
Utilisateur anonyme
11 janv. 2009 à 14:45
11 janv. 2009 à 14:45
euh je ne voudrais pas trop intervenir en mal
mais il parait que MBAM est a utiliser en DERNIER !!!
il faut tout d'abord determiner l'infection etc...
Il faut d'abord ce servir de logiciel comme SDfix, Combofix, SDtoolbar, euh etc...
Je ne veux pas perturber le cours de cette discssion mais bon voilà
mais il parait que MBAM est a utiliser en DERNIER !!!
il faut tout d'abord determiner l'infection etc...
Il faut d'abord ce servir de logiciel comme SDfix, Combofix, SDtoolbar, euh etc...
Je ne veux pas perturber le cours de cette discssion mais bon voilà
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
11 janv. 2009 à 15:12
11 janv. 2009 à 15:12
Je suis en train de passer Avira et voilà le résultat : Nom: TR/Trash.Gen
La date de la découverte: 18/07/2007
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.44
maintenant, je vais repasser Malwarebytes' Anti-Malware et j'enverrai le rapport, d'accord ?
merci à vous deux, restons en contact, ça m'est indispensable car je n'en vois pas le bout toute seule et il y a presque 2 semaines que ça dure ...
La date de la découverte: 18/07/2007
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.44
maintenant, je vais repasser Malwarebytes' Anti-Malware et j'enverrai le rapport, d'accord ?
merci à vous deux, restons en contact, ça m'est indispensable car je n'en vois pas le bout toute seule et il y a presque 2 semaines que ça dure ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 janv. 2009 à 14:47
11 janv. 2009 à 14:47
Chacun voit midi à sa porte !
* Penses tu que l'idée de lui faire enlever son antivirus alors que Vundo est present,
c'est une meilleure idée ?
* Penses tu que l'idée de lui faire enlever son antivirus alors que Vundo est present,
c'est une meilleure idée ?
Utilisateur anonyme
11 janv. 2009 à 14:53
11 janv. 2009 à 14:53
rooh la pochaine fois je me la ferme tout le monde me geule dessus maintenant pff
enfin moi je reprend ça d'une autre discution...
enfin moi je reprend ça d'une autre discution...
Utilisateur anonyme
11 janv. 2009 à 14:56
11 janv. 2009 à 14:56
Babeth, on continues !
* Telecharges SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe et installes sur ton bureau
/!\ Desactives ton antivirus et la garde de ton antispyware /!\
* Fermes tous les programmes en cours
* Double-cliques sur Smitfraudfix.exe
* Une fenetre s'ouvre, appuies sur 1 touche
* Le menu du Fix s'ouvre, choisis l'option 1( recherche)
---> laisses le scanner le pc et ne touche à rien
---> à la fin, un rapport est généré, postes le...
* Telecharges SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe et installes sur ton bureau
/!\ Desactives ton antivirus et la garde de ton antispyware /!\
* Fermes tous les programmes en cours
* Double-cliques sur Smitfraudfix.exe
* Une fenetre s'ouvre, appuies sur 1 touche
* Le menu du Fix s'ouvre, choisis l'option 1( recherche)
---> laisses le scanner le pc et ne touche à rien
---> à la fin, un rapport est généré, postes le...
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
11 janv. 2009 à 15:32
11 janv. 2009 à 15:32
Je n'avais pas encore vu ton message, alors j'ai passé encore une fois et voici le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 15:28:46
mbam-log-2009-01-11 (15-28-46).txt
Type de recherche: Examen rapide
Eléments examinés: 67760
Temps écoulé: 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Pour l'instant, je suis obligée de partir mais je reviens vers 18h et je vais télécharger Smitfraudfix.exe et le passer, si tu es encore là ?
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 15:28:46
mbam-log-2009-01-11 (15-28-46).txt
Type de recherche: Examen rapide
Eléments examinés: 67760
Temps écoulé: 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Pour l'instant, je suis obligée de partir mais je reviens vers 18h et je vais télécharger Smitfraudfix.exe et le passer, si tu es encore là ?
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
11 janv. 2009 à 15:44
11 janv. 2009 à 15:44
voilà et là, je m'en vais, à tout à l'heure ?
SmitFraudFix v2.388
Rapport fait à 15:42:44,81, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.388
Rapport fait à 15:42:44,81, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
11 janv. 2009 à 15:21
11 janv. 2009 à 15:21
Ok, je ne vais pas me fatiguer !
* Babeth, sois tu fais ce que je demande de faire
---> pour les binomes avec HP Pavillon ( perso, je ne fais pas dans le troll)
donc laisses tomber...
* Ou soit tu te melanges les pinceaux et tu te debrouilles seul
---> il ne faudra pas se plaindre aprés !
* Babeth, sois tu fais ce que je demande de faire
---> pour les binomes avec HP Pavillon ( perso, je ne fais pas dans le troll)
donc laisses tomber...
* Ou soit tu te melanges les pinceaux et tu te debrouilles seul
---> il ne faudra pas se plaindre aprés !
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
>
Utilisateur anonyme
11 janv. 2009 à 15:38
11 janv. 2009 à 15:38
ok, c'est fait, j'ai vidé la quarantaine, je vais rebooter et je reviens à 18 heures, je fais ce que tu me dis et à tout' si tu es encore là.
Utilisateur anonyme
>
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
11 janv. 2009 à 15:44
11 janv. 2009 à 15:44
Pas de soucis , a toute !
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
>
Utilisateur anonyme
11 janv. 2009 à 20:01
11 janv. 2009 à 20:01
Je fais les manip que tu me demandes, je n'avais pas désactivé Avast ni Avira, donc pas moyen d'atteindre l'option 2.
Un mec m'a écrit :
t un vrai enculé ta vu comment ta renvoyé HP_PAVILLON fellgood jtappren il était la pr aidé et toi tu t ramene pr faire chier le monde ben maintenant tu ferme ta guelle et tu te casse connard
Il n'a rien compris, je suis à l'écoute, et en plus, je suis une fille et par un "connard", mais quelles injures !
Je suis dégoûtée mais je continue. Je t'envoie dès que je suis en mesure :
mon mail : isabelgarcia@wanadoo.fr
Un mec m'a écrit :
t un vrai enculé ta vu comment ta renvoyé HP_PAVILLON fellgood jtappren il était la pr aidé et toi tu t ramene pr faire chier le monde ben maintenant tu ferme ta guelle et tu te casse connard
Il n'a rien compris, je suis à l'écoute, et en plus, je suis une fille et par un "connard", mais quelles injures !
Je suis dégoûtée mais je continue. Je t'envoie dès que je suis en mesure :
mon mail : isabelgarcia@wanadoo.fr
Utilisateur anonyme
11 janv. 2009 à 20:12
11 janv. 2009 à 20:12
Il ne faut pas alimenter le troll, si je dois me prendre la tete a chaque
fois, un silence est ravageur !
* Sinon je ne t'ai pas encore dis de faire l'option 2
* Redemarres ton pc en Mode sans echec :
---> au demarrage du pc, tu tapotes sur la touche F8 ou F5 de ton
clavier ---> un ecran noir avec plusieurs options apparaitra, choisis ---Mode sans echec et
valides par la touche " entrée " de ton clavier...
* Une fois en MSE, relances SmitfraudFix et choisis L'option 2
---> ne touche à rien pendant la suppression
---> à la fin, un rapport est généré, postes le.
fois, un silence est ravageur !
* Sinon je ne t'ai pas encore dis de faire l'option 2
* Redemarres ton pc en Mode sans echec :
---> au demarrage du pc, tu tapotes sur la touche F8 ou F5 de ton
clavier ---> un ecran noir avec plusieurs options apparaitra, choisis ---Mode sans echec et
valides par la touche " entrée " de ton clavier...
* Une fois en MSE, relances SmitfraudFix et choisis L'option 2
---> ne touche à rien pendant la suppression
---> à la fin, un rapport est généré, postes le.
sach95
Messages postés
295
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
9 mai 2015
12
11 janv. 2009 à 20:29
11 janv. 2009 à 20:29
je suis vraiment désolé babette cela ne te visai pas toi mais mais l autre boulet de feelgood1
Utilisateur anonyme
11 janv. 2009 à 21:22
11 janv. 2009 à 21:22
Babeth, c'est ici que ça se passes !
* Telecharges Hostsxpert sur ton bureau :
http://www.funkytoad.com/download/HostsXpert.zip
* Decompresses le (clic-droit --> extraire)
*Double-cliques sur le fichier créé pour le lancer
---> regardes si le petit cadenas en haut à gauche est ouvert,
---> Cliques sur " Restore My Hosts File"
---> puis fermes le programme
* Relances le pc en mode sans echec
---> comme expliqué déjà plus haut
* Relances SmitfraudFix et choisis à nouveau
l 'option 2.
* Laisses le travailler, si il doit redemarrer pour finaliser,
laisses faire...
* A la fin, un rapport sera généré, postes le.
* Telecharges Hostsxpert sur ton bureau :
http://www.funkytoad.com/download/HostsXpert.zip
* Decompresses le (clic-droit --> extraire)
*Double-cliques sur le fichier créé pour le lancer
---> regardes si le petit cadenas en haut à gauche est ouvert,
---> Cliques sur " Restore My Hosts File"
---> puis fermes le programme
* Relances le pc en mode sans echec
---> comme expliqué déjà plus haut
* Relances SmitfraudFix et choisis à nouveau
l 'option 2.
* Laisses le travailler, si il doit redemarrer pour finaliser,
laisses faire...
* A la fin, un rapport sera généré, postes le.
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
11 janv. 2009 à 23:21
11 janv. 2009 à 23:21
J'ai fait tout cela, le rapport a été généré, je l'ai copié mais l'option restauration a tout annulé et mon copier/coller n'a pas fonctionné, je suis désolée de ne pouvoir te faire parvenir ce rapport qui t'aurait indiqué où nous en sommes, peut-être aurais-je dû annuler la demande de restauration du système ?
Utilisateur anonyme
>
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
11 janv. 2009 à 23:24
11 janv. 2009 à 23:24
Pourquoi as tu fais une restauration du systeme ?
Quel est le rapport avec Smitfraudfix ?
Je ne comprends pas trés bien !
Quel est le rapport avec Smitfraudfix ?
Je ne comprends pas trés bien !
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
>
Utilisateur anonyme
11 janv. 2009 à 23:29
11 janv. 2009 à 23:29
mais parce que ça m'était demandé en affichant tout de suite cette fenêtre, c'est une connerie, je dois peut-être recommencer la manip en MSE ,
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
>
Utilisateur anonyme
11 janv. 2009 à 23:37
11 janv. 2009 à 23:37
Je viens de faire l'option 1 (en attendant tes conseils) :
SmitFraudFix v2.388
Rapport fait à 23:35:28,31, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.388
Rapport fait à 23:35:28,31, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
11 janv. 2009 à 23:46
11 janv. 2009 à 23:46
Tu redemarres en mode sans echec ( comme déjà expliqué) et
tu relances smitfraudfix
---> cette fois tu choisis l'option 2
---> Ne touche à rien pendant le scan
---> postes le rapport généré
tu relances smitfraudfix
---> cette fois tu choisis l'option 2
---> Ne touche à rien pendant le scan
---> postes le rapport généré
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 janv. 2009 à 00:07
12 janv. 2009 à 00:07
j'ai compris, dès que le rapport est généré, un message me demande si je veux rester en mode sans échec et j'ai répondu non, d'où la restauration, mais cette fois, je ne me suis pas laissée avoir et voici le rapport que j'ai enregistré sur le bureau avant de quitter, ouf ! ça va mieux.
SmitFraudFix v2.388
Rapport fait à 23:55:25,32, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.388
Rapport fait à 23:55:25,32, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
12 janv. 2009 à 23:00
12 janv. 2009 à 23:00
Bonsoir Babeth,
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double-cliques sur RSIT afin de lancer le programme
* Cliques sur Continue à l'écran Disclaimer.
* Si l'outil hijackthis ( version à jour) n'est pas présent ou
non detecté sur le pc, RSIT le telechargera
---> il faudra accepter le licence
* Lorsque l'analyse est terminée, 2 fichiers textes s'ouvriront :
--> Postes le contenu de log.txt et info.txt.
( dans la barre des taches )
* Note : les rapports se trouvent aussi à C:\Rsit
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double-cliques sur RSIT afin de lancer le programme
* Cliques sur Continue à l'écran Disclaimer.
* Si l'outil hijackthis ( version à jour) n'est pas présent ou
non detecté sur le pc, RSIT le telechargera
---> il faudra accepter le licence
* Lorsque l'analyse est terminée, 2 fichiers textes s'ouvriront :
--> Postes le contenu de log.txt et info.txt.
( dans la barre des taches )
* Note : les rapports se trouvent aussi à C:\Rsit
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 janv. 2009 à 23:03
12 janv. 2009 à 23:03
Voilà :
Logfile of random's system information tool 1.05 (written by random/random)
Run by abill at 2009-01-12 23:02:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 77 GB
Total RAM: 1023 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:14, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\abill.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C5EA37B0-64AE-46DC-ACBB-4AA54DBBD3D7} - C:\WINDOWS\system32\xxyYRHaa.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MyApp\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: ddecyf.dll tkquab.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing)
Logfile of random's system information tool 1.05 (written by random/random)
Run by abill at 2009-01-12 23:02:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 77 GB
Total RAM: 1023 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:14, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\abill.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C5EA37B0-64AE-46DC-ACBB-4AA54DBBD3D7} - C:\WINDOWS\system32\xxyYRHaa.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MyApp\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: ddecyf.dll tkquab.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing)
Utilisateur anonyme
12 janv. 2009 à 23:14
12 janv. 2009 à 23:14
* Voilà pourquoi il n'est pas bon d'ecouter tous le monde :
---> tu as 2 antivirus ---> risques de conflit, bug et ralentissement
* Pour supprimer avast proprement :
https://www.avast.com/fr-fr/uninstall-utility
---> tu as 2 antivirus ---> risques de conflit, bug et ralentissement
* Pour supprimer avast proprement :
https://www.avast.com/fr-fr/uninstall-utility
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 janv. 2009 à 23:24
12 janv. 2009 à 23:24
pourquoi ne m'écris-tu pas directement à mon adresse mail ? ça irait plus vite ... je n'ai encore rien désinstallé faute de réponse de ta part ...
Je viens de la recevoir et je vais donc désinstaller avast, non je ne navigue pas sans antivirus, je viens de le désactiver à l'instant.
Je viens de terminer la désinstall. et je vais rebooter.
Je viens de la recevoir et je vais donc désinstaller avast, non je ne navigue pas sans antivirus, je viens de le désactiver à l'instant.
Je viens de terminer la désinstall. et je vais rebooter.
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 janv. 2009 à 23:17
12 janv. 2009 à 23:17
Je sais bien que j'ai 2 antivirus depuis hier, j'avais Avast (il est désactivé) et Avira (désactivé aussi), lequel je désinstalle, je connais peu Avira ...
bootleg
Messages postés
41
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
12 juin 2010
28
12 janv. 2009 à 23:30
12 janv. 2009 à 23:30
slt..meilleur gratuit non pas vraiment.
Pour ton trojan télécharge sdfix sur http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
tu l'installes, ca se décompresse tout seul ds c:\sdfix
tu redémarre en sans echec et tu vas dans c:\sdfix pour lancer "runthis.bat"
tu presse y puis entrée
tu laisse faire
15 min après tu appuies sur importes quelle touche
ca redémarre..tu laisse faire il te dis de représser une touche, et un rapport apparait, envoi ça ici.
mais avast laisse le il est léger, facile et efficace
Pour ton trojan télécharge sdfix sur http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
tu l'installes, ca se décompresse tout seul ds c:\sdfix
tu redémarre en sans echec et tu vas dans c:\sdfix pour lancer "runthis.bat"
tu presse y puis entrée
tu laisse faire
15 min après tu appuies sur importes quelle touche
ca redémarre..tu laisse faire il te dis de représser une touche, et un rapport apparait, envoi ça ici.
mais avast laisse le il est léger, facile et efficace
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 janv. 2009 à 23:48
12 janv. 2009 à 23:48
ne m'écris pas, je n'ai besoin de conseils que d'une personne avec qui je travaille depuis hier sur mon problème, alors pas d'interférence, merci.
bootleg
>
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
13 janv. 2009 à 18:55
13 janv. 2009 à 18:55
forum.bestofchat.com/informatique-ntic/webmaster/emplois-formations/informatique-pour-nuls-sujet_5_1.htm..
tiens ca c'est de laction corrective ..efficace et durable meme...bonne chance!!
tiens ca c'est de laction corrective ..efficace et durable meme...bonne chance!!