Ccleaner
Fermé
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
-
31 janv. 2009 à 21:07
progfann Messages postés 365 Date d'inscription dimanche 11 mars 2007 Statut Membre Dernière intervention 23 septembre 2010 - 5 févr. 2009 à 14:08
progfann Messages postés 365 Date d'inscription dimanche 11 mars 2007 Statut Membre Dernière intervention 23 septembre 2010 - 5 févr. 2009 à 14:08
A voir également:
- Ccleaner
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner dangereux - Guide
- Kamo ccleaner avis ✓ - Forum Logiciels
- Ccleaner technician - Forum Logiciels
32 réponses
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 21:16
31 janv. 2009 à 21:16
Télécharges Antivir, qui est le meilleur antivirus gratuit: http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
Installe le, fais les mises à jour, fais un scan complet du système et poste le rapport ici.
Installe le, fais les mises à jour, fais un scan complet du système et poste le rapport ici.
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
31 janv. 2009 à 22:43
31 janv. 2009 à 22:43
salut progfann,
commence par faire des scann online , sur deux ou trois sites
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
à+
commence par faire des scann online , sur deux ou trois sites
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
à+
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
31 janv. 2009 à 23:53
31 janv. 2009 à 23:53
il y a aussi
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JZOVBMRSJRFSKLUKUMX&bhcp=1
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JZOVBMRSJRFSKLUKUMX&bhcp=1
a mon avis touche a rien Ccleaner n'es pas un anti-virus il nettoie juste votre ordinateur il n'est pas la pour supprimer les virus téléchargerplutot avast antivirus
mais soit dite en passant , Ccleaner est un très bn logicil que je recommande
mais soit dite en passant , Ccleaner est un très bn logicil que je recommande
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 21:13
31 janv. 2009 à 21:13
Bonjour.
CCleaner ne peut rien contre les virus.
Ne télécharge pas Avast non plus qui est une vraie merde.
Tu as quoi comme antivirus actuellement?
CCleaner ne peut rien contre les virus.
Ne télécharge pas Avast non plus qui est une vraie merde.
Tu as quoi comme antivirus actuellement?
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 21:13
31 janv. 2009 à 21:13
c'est quoi son rôle alors??
nettoyer veut dire pas supprimer les virus??
je vois pas son rôle franchement
nettoyer veut dire pas supprimer les virus??
je vois pas son rôle franchement
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
31 janv. 2009 à 21:14
31 janv. 2009 à 21:14
CCleaner nettoie ton système des fichiers superflus, ce qui rend ton ordinateur plus rapide et permet de faire de la place. Il n'y a pas que les virus dans la vie ^^
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 21:14
31 janv. 2009 à 21:14
j'ai rien !!!!
en fait j'ai telechargé kaspersky mais mon pc devient trés leennnnnttttttt, et je l'ai supprimé, donc maintenant j'ai rien, les virus du monde dans mon PC
en fait j'ai telechargé kaspersky mais mon pc devient trés leennnnnttttttt, et je l'ai supprimé, donc maintenant j'ai rien, les virus du monde dans mon PC
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 21:17
31 janv. 2009 à 21:17
donc je lance le nettoyage sans crainte??
il va pas supprimé mes fichiers??
il va pas supprimé mes fichiers??
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
31 janv. 2009 à 21:14
31 janv. 2009 à 21:14
salut
voila un tuto pour "ccleaner"
https://www.malekal.com/tutoriel-ccleaner/
à+
voila un tuto pour "ccleaner"
https://www.malekal.com/tutoriel-ccleaner/
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 21:19
31 janv. 2009 à 21:19
Merci à vous !!
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 21:20
31 janv. 2009 à 21:20
Merci à vous !!
De rien, mais c'est loin d'être résolu.
Le scan Antivir que je t'ai demandé n'est que le début je pense.
De rien, mais c'est loin d'être résolu.
Le scan Antivir que je t'ai demandé n'est que le début je pense.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 21:32
31 janv. 2009 à 21:32
ben ecoutez, je viens d'installer antivir, des dizaines de fenêtres apparaissent avec ce message:
Antivir Guard : attention, resultat positif!
un virus ou programme...etc
que faut il faire du fichier
reparer(desactivé)
deplacé
..
ect
que dois je faire?? supprimer ?? y'a t il une option qui supprime tous, j'ai plusieurs fenetres
Antivir Guard : attention, resultat positif!
un virus ou programme...etc
que faut il faire du fichier
reparer(desactivé)
deplacé
..
ect
que dois je faire?? supprimer ?? y'a t il une option qui supprime tous, j'ai plusieurs fenetres
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 21:34
31 janv. 2009 à 21:34
Ignore et lance un scan complet (controle du système intégral quand tu ouvres Antivir) pour qu'on voit quels sont ces virus et où ils sont placés sur ton système.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 21:39
31 janv. 2009 à 21:39
les petites fenetres avec le messages ci-dessus ne me laisse rien faire, je fais ignorer ,supprimer, refuser accés et ils reapparaissent et reapparaissent, je sais pas si se repetent ou des messages differentes, apparemment 2 messages se repetent
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
31 janv. 2009 à 21:41
31 janv. 2009 à 21:41
Si ça se répète tout le temps c'est que ton PC est totalement vérole.
Ben supprime ce qu'il trouve, et quand tu sera tranquille, lance un scan.
Ben supprime ce qu'il trouve, et quand tu sera tranquille, lance un scan.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 21:48
31 janv. 2009 à 21:48
Avez vous une idée de ce messages:
windows ne trouve pas C:\windows\system32\eventquery4.vbs.Verifier sue vous avez bien entré le nom...etc
windows ne trouve pas C:\windows\system32\eventquery4.vbs.Verifier sue vous avez bien entré le nom...etc
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 21:54
31 janv. 2009 à 21:54
Voila je lance controler sus maintenant mais il se bloque dès le 1er virus trouvé, je fais terminer maintenant, je refais la meme chose, il se bloque tjrs, est ce qu'il est tjrs comme ça, ou bien juste chez moi??
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 21:56
31 janv. 2009 à 21:56
Il faut que tu choisisses une action lorsqu'il trouve un virus.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 22:14
31 janv. 2009 à 22:14
je peux pas choisir l'action à cause du sablier de souris qui reste tout le temps. Bref, est ce qu'il y a un autre antivirus meilleur que celui la, il m'énerve lol, j'ai meme pas trouvé quitter antivirus pour arreter cette cata
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
31 janv. 2009 à 22:17
31 janv. 2009 à 22:17
Non il n'y en a pas de meilleur.
Essaye de lancer un scan en mode sans échec. Puis poste le rapport.
Essaye de lancer un scan en mode sans échec. Puis poste le rapport.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 22:38
31 janv. 2009 à 22:38
il plante dès le démarrage!!!! je l'ai désinstallé et puis réinstallé l'antivirus, lorsque je clique sur mise à jour, les petites fenetres commence à apparaitre .. et voila je suis en boucle
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 22:41
31 janv. 2009 à 22:41
Tu as essayé en mode sans échec comme je te l'ai dit?
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
31 janv. 2009 à 22:43
31 janv. 2009 à 22:43
Ou je peux accéder en mode sans échec?? :(
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
31 janv. 2009 à 22:45
31 janv. 2009 à 22:45
Mode sans échec: tappotte sur F8 au démarrage de l'ordinateur.
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 22:59
31 janv. 2009 à 22:59
touche "F5" au démarrage , le plus souvent
la touche "F8" sert de plus en plus au boot menu
la touche "F8" sert de plus en plus au boot menu
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
31 janv. 2009 à 23:00
31 janv. 2009 à 23:00
Ah ok.
J'ai toujours utilisé F8 et je choisis Mode sans échec après.
Mais pour certains, c'est vrai que F5 est préférable. Je n'avais pas trop compris, sans approfondir la question je dois avouer :p
J'ai toujours utilisé F8 et je choisis Mode sans échec après.
Mais pour certains, c'est vrai que F5 est préférable. Je n'avais pas trop compris, sans approfondir la question je dois avouer :p
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
31 janv. 2009 à 23:10
31 janv. 2009 à 23:10
donc pour toi , tu as un Boot Sequence
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
31 janv. 2009 à 23:11
31 janv. 2009 à 23:11
donc pour toi , tu as un Boot Sequence
Si tu les dit ^^
Merci de l'info en tout cas, je suis justement en passe d'apprendre les différentes méthodes de désinfection pour aider efficacement sur ce forum. Donc toute informations complémentaire en informatique est bonne à prendre.
Si tu les dit ^^
Merci de l'info en tout cas, je suis justement en passe d'apprendre les différentes méthodes de désinfection pour aider efficacement sur ce forum. Donc toute informations complémentaire en informatique est bonne à prendre.
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
1 févr. 2009 à 00:20
1 févr. 2009 à 00:20
Et voila enfin mon rapport, en fait le mode sans echec est parfait, le seul defaut c'est qu'il n'a pas d'Internet:
Avira AntiVir Personal Date de création du fichier de rapport : samedi 31 janvier 2009 21:50 La recherche porte sur 1302306 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Assia Nom de l'ordinateur :ASSIA-93D633330 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 21:36:00 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 21:36:19 ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 21:36:20 Version du moteur: 8.2.0.70 AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 21:36:47 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 21:36:45 AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 21:36:43 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38 AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 21:36:41 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 21:36:38 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 21:36:36 AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 21:36:25 AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 21:36:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56 AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 21:36:21 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 31 janvier 2009 21:50 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. c:\WINDOWS\system32\ZakariaG.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\gfqgq.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\GuelmimG.bat [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\gy.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\j60osk9.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\uvsqfgwd.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\w98.com [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\x2csvg.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\images.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes fichiers reçus\progression.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\090107214607_10.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\1280X800.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\1938981211_1.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\1_883826_1_34.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\99810ede0f6f9f8206c84703e5de5781.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\Angel_by_jade0307.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\Articulate_Silences_by_drkshp.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\assia.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_002.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\cartoons_003.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\flower.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\hayat.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\janvier.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\janvier2.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\Kitty01.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\m-fleur_rouge.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\nature.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\novembre.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\orangeFish.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\philosophy.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\P_A_L_E_S_T_I_N_E_by_Free_Palestine.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02285.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02286.JPG.zip [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02287.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02289.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02290.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02291.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02292.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02293.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02294.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02296.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02297.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02298.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02299.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02300.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02301.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02303.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02304.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02305.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02306.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02307.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02308.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02309.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02310.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02312.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02313.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02315.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02316.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02317.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02318.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02321.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02323.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02326.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02329.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02330.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02331.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02332.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02333.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02335.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02336.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02337.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02338.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\DSC02339.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\31-12-2008\gg.JPG.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\h\a.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\h\b.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\h\c.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\Mes images\h\SP_me.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Assia\Mes documents\setup\WebfettiSetup2.3.50.22.ZKfox000.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> mwsSetup.CommonCodebase.exe [RESULTAT] Contient le modèle de détection du dropper DR/MyWebSearch.AU [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\afmain0.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\afmain1.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\ckvo0.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\doss.tmp [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\eventquery4.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\GG.bat [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\system32\ZakariaG.jpg.exe [RESULTAT] Contient le cheval de Troie TR/Agent2.KD [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : samedi 31 janvier 2009 23:03 Temps nécessaire: 1:13:05 Heure(s) La recherche a été effectuée intégralement 9795 Les répertoires ont été contrôlés 412487 Des fichiers ont été contrôlés 86 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 412400 Fichiers non infectés 1507 Les archives ont été contrôlées 87 Avertissements 0 Consignes
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
1 févr. 2009 à 00:24
1 févr. 2009 à 00:24
et windows normal reste toujours le mode avec echec :) , meme problemes, juste à titre d'information c'est que lors du scan j'ai fais ignorer à tous les fenetres :s
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
1 févr. 2009 à 18:36
1 févr. 2009 à 18:36
maintenant tu relances le scann et tu supprimes
tu as cliqué sur un fichier qu'il ne fallait là
à+
tu as cliqué sur un fichier qu'il ne fallait là
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
1 févr. 2009 à 20:40
1 févr. 2009 à 20:40
SVP j'ai une question.
Lorsque je mets mon ordinateur en veille, il reste à peu prés 30min et il démarre tout seul jusqu'à qu'il se décharge, lorsque je le démarre manuellement , le ventillateur fait un bruit, alors je suis obligé de le remettre en veille et le redemarre pour arreter ce bruit.
Est ce que je peux savoir d'où vient le problème??
Lorsque je mets mon ordinateur en veille, il reste à peu prés 30min et il démarre tout seul jusqu'à qu'il se décharge, lorsque je le démarre manuellement , le ventillateur fait un bruit, alors je suis obligé de le remettre en veille et le redemarre pour arreter ce bruit.
Est ce que je peux savoir d'où vient le problème??
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
1 févr. 2009 à 22:23
1 févr. 2009 à 22:23
c'est un PC tour , ou portable ???
aussi , Ccleaner , tu l'as télécharger sur quel site ???
il n'y a pas très longtemps ???
depuis ce site j'espère : https://www.malekal.com/tutoriel-ccleaner/
extrait d'un message d'un site anti-virus
<Il y a une version infectée de ccleaner en circulation sur le net !.Et plus précisement sur le site :
www.cleanersoft. net .-J'ai mis un espace exprès entre le point et le mot net pour éviter l'accès au site a partir du forum. >
à+
aussi , Ccleaner , tu l'as télécharger sur quel site ???
il n'y a pas très longtemps ???
depuis ce site j'espère : https://www.malekal.com/tutoriel-ccleaner/
extrait d'un message d'un site anti-virus
<Il y a une version infectée de ccleaner en circulation sur le net !.Et plus précisement sur le site :
www.cleanersoft. net .-J'ai mis un espace exprès entre le point et le mot net pour éviter l'accès au site a partir du forum. >
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
1 févr. 2009 à 22:37
1 févr. 2009 à 22:37
c'est un PC tour , ou portable ???
PC portable
j'avais ce probleme avant d'installer le ccleaner. En plus j'ai lu cette information de "faux ccleaner" sur le forum actualité ;)
PC portable
j'avais ce probleme avant d'installer le ccleaner. En plus j'ai lu cette information de "faux ccleaner" sur le forum actualité ;)
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
1 févr. 2009 à 22:44
1 févr. 2009 à 22:44
donc essaie de nettoyer le ventilateur par les orifices d'aération , avec un aspirateur ( pour enlever les "moutons" )
sinon , voir à démonter le dessous du portable si cela continue , et regarder le jeu qu'il a
sinon , voir à démonter le dessous du portable si cela continue , et regarder le jeu qu'il a
slt suivant la verson de windows que tu a tu doit avoir ad adware utilise le sinon bitdefender et gratuit mais il ne les suprim pas tous
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
1 févr. 2009 à 23:03
1 févr. 2009 à 23:03
après un premier nettoyage avec Avira AntiVir Personal
tu vas exécuter un log HijackThis de Trend Micro :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau
* Double-clique sur HJTInstall.exe pour lancer le programme
* Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
* Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et td947 pourra prendre la suite
à+
tu vas exécuter un log HijackThis de Trend Micro :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau
* Double-clique sur HJTInstall.exe pour lancer le programme
* Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
* Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et td947 pourra prendre la suite
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
1 févr. 2009 à 23:10
1 févr. 2009 à 23:10
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:22, on 01/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Ares\Ares.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\bin\agntsrvc.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\WINDOWS\system32\cmd.exe C:\oracle\ora92\BIN\TNSLSNR.exe C:\oracle\ora92\bin\dbsnmp.exe c:\oracle\ora92\bin\ORACLE.EXE C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\oracle\ora92\jdk\bin\java.exe C:\oracle\ora92\jdk\bin\java.exe c:\oracle\ora92\bin\isqlplus C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Dev-Cpp\devcpp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServiceORACLEDB - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- End of file - 7191 bytes
ycon39
Messages postés
7
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
8 février 2009
2
1 févr. 2009 à 23:18
1 févr. 2009 à 23:18
sinpa ton mess a quoi il ser au juste
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
>
ycon39
Messages postés
7
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
8 février 2009
1 févr. 2009 à 23:19
1 févr. 2009 à 23:19
sinpa ton mess a quoi il ser au juste
Pourquoi demandes tu cela?
Pourquoi demandes tu cela?
ycon39
Messages postés
7
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
8 février 2009
2
>
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
1 févr. 2009 à 23:50
1 févr. 2009 à 23:50
on ma envoyé un lien a la con comme si je n'avait pas d'antivrus en gros un lien porteur de virus
lol
désolé c'est un peut or sujet par raport au forum
mais la reponse de la persone qui ma envoyé ce lien devrai se
trouver juste en dessou de ma première reponse et il n'y est pas bizare lol
lol
désolé c'est un peut or sujet par raport au forum
mais la reponse de la persone qui ma envoyé ce lien devrai se
trouver juste en dessou de ma première reponse et il n'y est pas bizare lol
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
ycon39
Messages postés
7
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
8 février 2009
2 févr. 2009 à 00:21
2 févr. 2009 à 00:21
donc fait des scann en ligne , décrit au poste <26>
si ils trouvent quelque chose , tu peux faire un HJT décrit poste <41> , et créer ton message propre à toi
à+
si ils trouvent quelque chose , tu peux faire un HJT décrit poste <41> , et créer ton message propre à toi
à+
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 19:15
2 févr. 2009 à 19:15
salut progfann,
comme td947 est en plein partiel , je vais t'aider de mon mieux
tu peux imprimer ce qui suit
__________________________________________________________________________________
tu relanceras HijackThis en mode sans échec
et tu cocheras ces lignes , et l'option "Fix checked" pour les supprimer
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
si tu as remplacé Avast par Avira Antivir , tu cocheras aussi la ligne Avast
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
_________________________________________________________________________________
tu nettoieras la base de registre ( doit être possible avec Ccleaner en mode sans échec ? )
_________________________________________________________________________________
tu téléchargeras "Malwarebytes Anti-Malware":
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware:
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indiqué : mise a jour , scan complet en mode sans échec et les rapports.
tu mettras les rapports dans ta réponse
garde le et lance un scan tous les mois comme indiqué.
_________________________________________________________________________________
tu peux aussi télécharger et installer "Spybot S&D"
http://www.spybotsearch-full.info/fr/
rechercher les mises à jour , vacciner , vérifier tout , et corriger les problèmes
_________________________________________________________________________________
il faudra que tu scannes tous tes supports amovibles
_________________________________________________________________________________
tu pourras supprimer C:\Program Files\Trend Micro\HijackThis
et son rapport qui se trouve à la racine de C:\
_________________________________________________________________________________
faire un nettoyage de la BDR avec Ccleaner
à+
comme td947 est en plein partiel , je vais t'aider de mon mieux
tu peux imprimer ce qui suit
__________________________________________________________________________________
tu relanceras HijackThis en mode sans échec
et tu cocheras ces lignes , et l'option "Fix checked" pour les supprimer
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
si tu as remplacé Avast par Avira Antivir , tu cocheras aussi la ligne Avast
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
_________________________________________________________________________________
tu nettoieras la base de registre ( doit être possible avec Ccleaner en mode sans échec ? )
_________________________________________________________________________________
tu téléchargeras "Malwarebytes Anti-Malware":
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware:
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indiqué : mise a jour , scan complet en mode sans échec et les rapports.
tu mettras les rapports dans ta réponse
garde le et lance un scan tous les mois comme indiqué.
_________________________________________________________________________________
tu peux aussi télécharger et installer "Spybot S&D"
http://www.spybotsearch-full.info/fr/
rechercher les mises à jour , vacciner , vérifier tout , et corriger les problèmes
_________________________________________________________________________________
il faudra que tu scannes tous tes supports amovibles
_________________________________________________________________________________
tu pourras supprimer C:\Program Files\Trend Micro\HijackThis
et son rapport qui se trouve à la racine de C:\
_________________________________________________________________________________
faire un nettoyage de la BDR avec Ccleaner
à+
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 19:44
2 févr. 2009 à 19:44
je viens de regarder ce processus
C:\WINDOWS\system32\wuauclt.exe
qui est un processus générique de Windows Millenium Update , que l'on retrouve dans XP
Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. , trahi par cette entrée dans la BDR
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE
tu fais menu "Démarrer/Exécuter" , tu tapes regedit et OK
cela se présente en gros comme l' explorateur windows avec des répertoires et sous répertoires qui se déroulent en cliquant sur la croix
HKLM => HKAY LOCAL MACHINE
à+
C:\WINDOWS\system32\wuauclt.exe
qui est un processus générique de Windows Millenium Update , que l'on retrouve dans XP
Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. , trahi par cette entrée dans la BDR
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE
tu fais menu "Démarrer/Exécuter" , tu tapes regedit et OK
cela se présente en gros comme l' explorateur windows avec des répertoires et sous répertoires qui se déroulent en cliquant sur la croix
HKLM => HKAY LOCAL MACHINE
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
2 févr. 2009 à 20:22
2 févr. 2009 à 20:22
j'ai trouvé HKEY LOCAL MACHINE mais pas HKLM et que dois je faire avec??
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
2 févr. 2009 à 20:33
2 févr. 2009 à 20:33
c'est ce que j'indiquais juste au dessus
< HKLM => HKAY LOCAL MACHINE >
donc en cliquant sur les croix qui sont devant
+ HKAY LOCAL MACHINE
+ Software
+ Microsoft
+ Windows
+ CurrentVersion
+ Run
et dans et dessous "Run" , tu ne dois pas avoir "Microsoft auto update" ayant la valeur "WUAUCLT.EXE" à droite
à+
< HKLM => HKAY LOCAL MACHINE >
donc en cliquant sur les croix qui sont devant
+ HKAY LOCAL MACHINE
+ Software
+ Microsoft
+ Windows
+ CurrentVersion
+ Run
et dans et dessous "Run" , tu ne dois pas avoir "Microsoft auto update" ayant la valeur "WUAUCLT.EXE" à droite
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
2 févr. 2009 à 20:20
2 févr. 2009 à 20:20
D'abords merci pour votre reponse,
Voila j'ai supprimé les lignes mentionné ci-dessus et j'ai téléchargé le Malwarebytes, voila le rapport:
Est ce que je peux supprimé les truc infectés de ce rapport??
Voila j'ai supprimé les lignes mentionné ci-dessus et j'ai téléchargé le Malwarebytes, voila le rapport:
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1716 Windows 5.1.2600 Service Pack 2 02/02/2009 19:14:52 mbam-log-2009-02-02 (19-14-47).txt Type de recherche: Examen rapide Eléments examinés: 48161 Temps écoulé: 4 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 21 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Dossier(s) infecté(s): C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken. Fichier(s) infecté(s): C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken. C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.
Est ce que je peux supprimé les truc infectés de ce rapport??
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 20:53
2 févr. 2009 à 20:53
No action taken ??????
et il y a "Adware.MyWebSearch"
***************************************************
de <jorginho67>
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Relance MBAM en double cliquant sur son exe.
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
***********************************************
regarde si tu as un répertoire C:\Program Files\ MyWebSearch
on ne le voit pas dans le HJT
à+
et il y a "Adware.MyWebSearch"
***************************************************
de <jorginho67>
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Relance MBAM en double cliquant sur son exe.
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
***********************************************
regarde si tu as un répertoire C:\Program Files\ MyWebSearch
on ne le voit pas dans le HJT
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
2 févr. 2009 à 21:54
2 févr. 2009 à 21:54
je crois c'est parce que j'ai fait recherche rapide, mais maintenant j'ai recherche complet. Voila le rapport:
Est ce que je dois supprimer tout ça??
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1716 Windows 5.1.2600 Service Pack 2 02/02/2009 20:50:42 mbam-log-2009-02-02 (20-50-38).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 147757 Temps écoulé: 45 minute(s), 59 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 21 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 23 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Dossier(s) infecté(s): C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken. Fichier(s) infecté(s): C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP38\A0004260.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005344.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005398.dll (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005399.scr (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005406.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005408.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005409.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005410.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005412.SCR (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005414.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005415.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005417.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005420.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005421.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005422.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005427.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005428.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005431.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005433.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005435.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{B5E08F43-159B-45FF-9188-258E7887A797}\RP48\A0005580.dll (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Shared\011CE1EE.dat (Adware.MyWebSearch) -> No action taken. C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.
Est ce que je dois supprimer tout ça??
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
2 févr. 2009 à 22:07
2 févr. 2009 à 22:07
oui
il faut supprimer
il faut supprimer
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
2 févr. 2009 à 22:12
2 févr. 2009 à 22:12
une information sur MyWebSearch
https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html
c'est en anglais
https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html
c'est en anglais
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
>
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
2 févr. 2009 à 22:33
2 févr. 2009 à 22:33
J'ai compris maintenant d'où vient ça, c'est qu'un jour j'ai installé cursormania pour changé mon curseur, maintenant je vois que tout est enlevé , c'est bien puisqu'il contient des virus :s:s
Merci à vousss!
Merci à vousss!
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 22:35
2 févr. 2009 à 22:35
le portable est-il sous VISTA ???
tu as bien tout supprimé ???
pour vérification , tu peux relancer MBAM
à+
tu as bien tout supprimé ???
pour vérification , tu peux relancer MBAM
à+
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
2 févr. 2009 à 22:37
2 févr. 2009 à 22:37
Windows XP Professionnel Service Pack 2
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 22:53
2 févr. 2009 à 22:53
tu peux installer "Spybot-S&D"
https://www.safer-networking.org/
il avertit pour tout changement dans la base de registre
et il a aussi une fonction de nettoyage en complément de "Malwarebytes' Anti-Malware"
je les exécute une fois par semaine
par contre , tous les supports amovibles sous USB , il faudrait les scanner avec "AntiVir PE Classic"
pour la restauration système , si tu peux supprimer les anciens fichiers ???
aussi regarder dans le répertoire "C:\Documents and Settings\progfann\Local Settings\Temp" et le vider de temps en temps , je le fais en mode sans échec
à+
https://www.safer-networking.org/
il avertit pour tout changement dans la base de registre
et il a aussi une fonction de nettoyage en complément de "Malwarebytes' Anti-Malware"
je les exécute une fois par semaine
par contre , tous les supports amovibles sous USB , il faudrait les scanner avec "AntiVir PE Classic"
pour la restauration système , si tu peux supprimer les anciens fichiers ???
aussi regarder dans le répertoire "C:\Documents and Settings\progfann\Local Settings\Temp" et le vider de temps en temps , je le fais en mode sans échec
à+
vieu bison boiteu
Messages postés
44306
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
19 août 2024
3 551
2 févr. 2009 à 23:06
2 févr. 2009 à 23:06
pour enlever les recherches internets et les cookies , j'utilise "Index.dat Analyzer"
http://www.commentcamarche.net/telecharger/telecharger 34055298 index dat analyzer
par curiosité , tu regarderas ce que cela donne quand tu cliques sur un des liens du cache avec
véritable petit mouchard pour savoir où les enfants vont surfer
j'oubliais de te dire de créer un point de restauration après tout cela
à+
http://www.commentcamarche.net/telecharger/telecharger 34055298 index dat analyzer
par curiosité , tu regarderas ce que cela donne quand tu cliques sur un des liens du cache avec
véritable petit mouchard pour savoir où les enfants vont surfer
j'oubliais de te dire de créer un point de restauration après tout cela
à+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 févr. 2009 à 23:00
2 févr. 2009 à 23:00
Bonsoir progfann,
Ok Vieu Bison, je regarde.
1°- Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A
Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.
2°- Ensuite, dis-moi si tu trouves ceci:
Ouvrir le gestionnaire de tâches : CTRL+ALT+Suppr / « Gestionnaires de tâches » / onglet « Processus »
Chercher dans la liste : mwsoemon.exe
3°- Lancer ce batch.
Petit batch pour supprimer le répertoire ( peut être écrit en mode normal , et exécuté en mode
sans échec ) ==> ouvrir le « Bloc-Notes » , et faire un copier/coller de ce qui est en gras ici:
cd c:\program files\
del MyWebSearch/s/f
del Spybot - Search & Destroy/s/f
L'enregistrer sur le bureau sous la dénomination (peu importe le nom, genre "suppr MyWeb" ) , … d'abord en "suppr MyWeb.TXT" , puis le renommer "suppr MyWeb.BAT"
Il faut double-cliquer sur ce fichier "fichier1.bat" pour l'exécuter !
Redémarrer normalement le PC
Merci
Al.
Ok Vieu Bison, je regarde.
1°- Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A
Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.
2°- Ensuite, dis-moi si tu trouves ceci:
Ouvrir le gestionnaire de tâches : CTRL+ALT+Suppr / « Gestionnaires de tâches » / onglet « Processus »
Chercher dans la liste : mwsoemon.exe
3°- Lancer ce batch.
Petit batch pour supprimer le répertoire ( peut être écrit en mode normal , et exécuté en mode
sans échec ) ==> ouvrir le « Bloc-Notes » , et faire un copier/coller de ce qui est en gras ici:
cd c:\program files\
del MyWebSearch/s/f
del Spybot - Search & Destroy/s/f
L'enregistrer sur le bureau sous la dénomination (peu importe le nom, genre "suppr MyWeb" ) , … d'abord en "suppr MyWeb.TXT" , puis le renommer "suppr MyWeb.BAT"
Il faut double-cliquer sur ce fichier "fichier1.bat" pour l'exécuter !
Redémarrer normalement le PC
Merci
Al.