Dropper WMA.Wimad(drp) +trojanc win32agentfbx
Résolu
AV.nicky
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.
je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.
Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.
je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.
Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
A voir également:
- Dropper WMA.Wimad(drp) +trojanc win32agentfbx
- Drp solution - Télécharger - Divers Utilitaires
- Air drp - Guide
- Comment supprimer trojan dropper ✓ - Forum Virus
173 réponses
salut
hum.. c'est un peu de ma faute jté pas expliquer comme il faut.
l'une des infections que tu avais vient avec les cracks etc... donc meme si on desinfecte, des que tu réxecute le fichier verolé tout reviens.
avant toute chose supprime tout tes fichiers sensible si tuvois ce que jveux te dire, puis poste un log RSIT pour voir
hum.. c'est un peu de ma faute jté pas expliquer comme il faut.
l'une des infections que tu avais vient avec les cracks etc... donc meme si on desinfecte, des que tu réxecute le fichier verolé tout reviens.
avant toute chose supprime tout tes fichiers sensible si tuvois ce que jveux te dire, puis poste un log RSIT pour voir
C'est quoi mes fichiers sensibles ?
pour que je ne clique plus dessus
(j'te l'ai dis, je suis pas fufute en informatique)
quant à RSIT...tu me l'as fais supprimer, je ne l'ai plus.
pour que je ne clique plus dessus
(j'te l'ai dis, je suis pas fufute en informatique)
quant à RSIT...tu me l'as fais supprimer, je ne l'ai plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
fichier sensible = fichier que tu telecharge sur le P2P (crack et keygen) ou sur des sources non sur.
quant a RSIT, reprend ton sujet du debut tu auras le lien et l'explication pour m'envoyer le rapport
fichier sensible = fichier que tu telecharge sur le P2P (crack et keygen) ou sur des sources non sur.
quant a RSIT, reprend ton sujet du debut tu auras le lien et l'explication pour m'envoyer le rapport
OK, j'ai copier/coller le log rsit j'espère que tu l'auras entièrement sinon tu me dis
j'ai téléchargé 1 musique sur piratebay et 1 autre sur snowtiger il y a + de 6mois !
le téléchargement de musique c'est pas mon truc
en revanche , je chine un peu partout pour télécharger des images, fonds ecran, gifs, clipparts etc... car je fais des diaporamas et il me faut des beaux supports et des animations
je télécharge également des diaporamas pour me donner des idées
si je ne fouine pas un peu partout, je ne trouve rien de très original...
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-06-12 18:27:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 291 GB (78%) free of 373 GB
Total RAM: 2047 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:28, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Valente\Downloads\RSIT.exe
C:\Program Files\trend micro\Valente.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
j'ai téléchargé 1 musique sur piratebay et 1 autre sur snowtiger il y a + de 6mois !
le téléchargement de musique c'est pas mon truc
en revanche , je chine un peu partout pour télécharger des images, fonds ecran, gifs, clipparts etc... car je fais des diaporamas et il me faut des beaux supports et des animations
je télécharge également des diaporamas pour me donner des idées
si je ne fouine pas un peu partout, je ne trouve rien de très original...
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-06-12 18:27:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 291 GB (78%) free of 373 GB
Total RAM: 2047 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:28, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Valente\Downloads\RSIT.exe
C:\Program Files\trend micro\Valente.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
salut Plopus pour t avancer :
AV.nicky postes ton log.txt sur ce lien il est trop long pour le forum ....il semblerait qui tu aies encore un souci :)
http://www.cijoint.fr
et renvoie le lien obtenu en echange
AV.nicky postes ton log.txt sur ce lien il est trop long pour le forum ....il semblerait qui tu aies encore un souci :)
http://www.cijoint.fr
et renvoie le lien obtenu en echange
bonsoir Gen
j'ai fais copier/coller du log puis je l'ai mis sur une page WORD (2007)
ensuite je suis allée sur ton site grâce a ton lien
à "parcourir" j'ai cliqué sur mon doc word qui s'est affiché dans leur fenêtre puis "envoyer un fichier"
et là, ça m'a dit: "aucun fichier n'est sélectionné" j'ai recommencé et recommencé...ça ne veut pas.
donc je ne parviens pas à l'envoyer
veux-tu que je l'envoie en 2 parties (ou 3) sur ce site ?
j'ai fais copier/coller du log puis je l'ai mis sur une page WORD (2007)
ensuite je suis allée sur ton site grâce a ton lien
à "parcourir" j'ai cliqué sur mon doc word qui s'est affiché dans leur fenêtre puis "envoyer un fichier"
et là, ça m'a dit: "aucun fichier n'est sélectionné" j'ai recommencé et recommencé...ça ne veut pas.
donc je ne parviens pas à l'envoyer
veux-tu que je l'envoie en 2 parties (ou 3) sur ce site ?
OH LALA...JE SUIS VRAIMENT TROP TARTE
j'ai compris comment fallait faire....
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200906/cijLUOtjZg.doc
j'ai compris comment fallait faire....
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200906/cijLUOtjZg.doc
dis
le log RSIT...
je le copie
puis je le colle sur quoi (quel support) pour en faire un dox.txt ?
(l'histoire que je meurs pas bête...)
le log RSIT...
je le copie
puis je le colle sur quoi (quel support) pour en faire un dox.txt ?
(l'histoire que je meurs pas bête...)
salut
merci d'avancer GEN
je n'ai pas de traitement de texte suite a de recentes modifs, je telecharge openoffice et l'installe puis regarde sa mais pour l'instant je ne vois rien qui cloche a part qu'il a fait de recente mise a jour.
ta vu qu'oi GEN ??
merci d'avancer GEN
je n'ai pas de traitement de texte suite a de recentes modifs, je telecharge openoffice et l'installe puis regarde sa mais pour l'instant je ne vois rien qui cloche a part qu'il a fait de recente mise a jour.
ta vu qu'oi GEN ??
bonsoir Plopus
j'ai l'impression que c'est mon yahoo mail qui m'envoie ces pub
c'est peut-être (j'en suis pas sure) quand je consulte mes messages que ça m'envoie des pubs ou que ça m'ouvre des pages d'accueil que je n'ai même pas sollicitées et que je suis parasitée
j'ai l'impression que yahoo mail a changé .il rame beaucoup,n'est plus aussi rapide et parfois plante en m'affichant le code erreur 21
il y a des publicités qui s'agitent un peu partout
avant , (il me semble), il n'était pas alimenté par autant de pub
j'ai pas voulu télécharger le nouveau yahoo (le classique me convenait)
peut-être que pour inciter les internautes à abandonner l'ancienne version , ils les bombardent avec des tas de pub pour qu'on prenne la nouvelle version ?
non, je me fais un film ?
j'essaye de comprendre pourquoi ça tourne plus comme avant.
j'ai l'impression que c'est mon yahoo mail qui m'envoie ces pub
c'est peut-être (j'en suis pas sure) quand je consulte mes messages que ça m'envoie des pubs ou que ça m'ouvre des pages d'accueil que je n'ai même pas sollicitées et que je suis parasitée
j'ai l'impression que yahoo mail a changé .il rame beaucoup,n'est plus aussi rapide et parfois plante en m'affichant le code erreur 21
il y a des publicités qui s'agitent un peu partout
avant , (il me semble), il n'était pas alimenté par autant de pub
j'ai pas voulu télécharger le nouveau yahoo (le classique me convenait)
peut-être que pour inciter les internautes à abandonner l'ancienne version , ils les bombardent avec des tas de pub pour qu'on prenne la nouvelle version ?
non, je me fais un film ?
j'essaye de comprendre pourquoi ça tourne plus comme avant.
je crois que j'ai réussi à les mettre dans le bon format
http://www.cijoint.fr/cjlink.php?file=cj200906/cijleBHo6a.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijf639jzd.txt
hein...alors c'est bon cette fois ?
http://www.cijoint.fr/cjlink.php?file=cj200906/cijleBHo6a.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijf639jzd.txt
hein...alors c'est bon cette fois ?
OH MON DIEU!!!! comment vous faite pour vous comprendre moi je comprend rien appart rien du tout desoler j'me trouvait impressionnat (plutot idiot) bref bonne chance
Salut
rien de visible dans tes rapports
qu'as tu installé récamment ?
Fait un scan en ligne ici https://www.kaspersky.fr/downloads ou ici http://www.bitdefender.fr/scan_fr/scan8/ie.html
et fait un scan rapide avec malwarebyte si tu pense etre encore infecté et poste les rapports
rien de visible dans tes rapports
qu'as tu installé récamment ?
Fait un scan en ligne ici https://www.kaspersky.fr/downloads ou ici http://www.bitdefender.fr/scan_fr/scan8/ie.html
et fait un scan rapide avec malwarebyte si tu pense etre encore infecté et poste les rapports
le mode sans échec, je ne sais pas faire..
ça me fiche la frousse
si je fais une mauvaise manœuvre et que mon PC me plante et que ça ne redémarre plus, je n'aurais plus rien pour appeler au secours...
c'est quand je suis sur yahoo mail que ça continue de me faire des Pub et il rame beaucoup, depuis 3 semaines il est lent, il fonctionne sur 3 pattes... c'était pas le cas avant.
Est-ce-que les anti virus scannent aussi la messagerie ?
s'il restait un cheval de Troie ou un truc dans ma messagerie, est-ce-que malwarebyte,spyboth, avast, kaspersky le verraient ?
J'ai vu une publicité dans un journal sur une messagerie CaraMAIL (GMX united internet) avec antivirus antispam, 5 GO+ 50 MO...
..elle a l'air super
j'ai envie d'ouvrir un compte chez eux et laisser tomber yahoo.
Dommage, je l'aimais bien mon yahoo mail
As-tu des renseignements sur cette messagerie
est-elle bien ?
ça me fiche la frousse
si je fais une mauvaise manœuvre et que mon PC me plante et que ça ne redémarre plus, je n'aurais plus rien pour appeler au secours...
c'est quand je suis sur yahoo mail que ça continue de me faire des Pub et il rame beaucoup, depuis 3 semaines il est lent, il fonctionne sur 3 pattes... c'était pas le cas avant.
Est-ce-que les anti virus scannent aussi la messagerie ?
s'il restait un cheval de Troie ou un truc dans ma messagerie, est-ce-que malwarebyte,spyboth, avast, kaspersky le verraient ?
J'ai vu une publicité dans un journal sur une messagerie CaraMAIL (GMX united internet) avec antivirus antispam, 5 GO+ 50 MO...
..elle a l'air super
j'ai envie d'ouvrir un compte chez eux et laisser tomber yahoo.
Dommage, je l'aimais bien mon yahoo mail
As-tu des renseignements sur cette messagerie
est-elle bien ?