Cheval de troie besoin d aide
Résolu
fazer
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,a tous
Je suis sous Vista et comme anti-virus Avast version familiale .
Je nettoie régulièrement mon PC avec Avast,mais je ne suis pas sur si j ai un cheval de Troie pas détecté.
recherche aide merci d avance
Je suis sous Vista et comme anti-virus Avast version familiale .
Je nettoie régulièrement mon PC avec Avast,mais je ne suis pas sur si j ai un cheval de Troie pas détecté.
recherche aide merci d avance
Configuration: Windows Vista navigateur google
22 réponses
- 1
- 2
Suivant
Résumé de la discussion
Problème principal : sous Windows Vista, l’utilisateur cherche à vérifier la présence potentielle d’un cheval de Troie malgré Avast, et demande de l’aide pour déceler une infection non détectée. Des conseils émergent pour confirmer l’infection et renforcer la détection : mettre à jour l’antivirus et lancer un scan complet, puis effectuer des analyses en ligne avec des outils renommés comme Kaspersky ou Panda. Des méthodes complémentaires apparaissent, notamment l’utilisation d’outils de nettoyage et de suppression d’adware (AD-Remover, Toolbar-S&D) et des procédures précoces comme désactiver temporairement l’UAC pour un diagnostic. En cas de doute persistant, certains répondants recommandent des rapports de scan à partager et des vérifications supplémentaires, tout en rappelant de privilégier des sources et outils fiables et sécurisés.
-
Laissez tombez Ramdom j'ai un meilleur.Antivirus firewall de orange efficace avertissement immédiat d'un contenu bizzarre ou suspectet possibilité de supprimer de mettre en quarantaine le virus.Peut se télécharger sur orange ou si abonnement orange vous demandez et le cd sera fourni !!
-
bonjour,
-Comment faire pour avoir HijackThis en francais?
Ce logiciel est en anglais, on n'y peut rien, c'est comme ça qu'on l'a conçu :-)
Je recherche un logiciel de protection cache pour mettre mes données confidentielles dans un fichier qu'il ne peut être ouvert que par moi même:codes confidentiels ,données toutes personnelles.....
il suffit de convertir tes fichiers et les garder sur un autre support que ton DD
il doit exister des logiciels permettant ce que tu veux faire, mais honnettement, je ne les connais pas
/!\Attention au fichiers provenants de msn, il se peut qu'ilq soient infectés.
pour ce qui concerne ton pc, si tu n'as plus de soucis, n'oublie pas de cocher ce poste comme résolu :-)
il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-) -
bonjour ,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)-
-
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-17 12:41:51
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 42 GB (42%) free of 100 GB
Total RAM: 958 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:14, on 17/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_SE187.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mgcsyaq] "c:\users\administrateur\appdata\local\mgcsyaq.exe" mgcsyaq
O4 - HKCU\..\Run: [wmsugqi] "c:\users\administrateur\appdata\local\wmsugqi.exe" wmsugqi
O4 - HKCU\..\Run: [ekkuw] "c:\users\administrateur\appdata\local\ekkuw.exe" ekkuw
O4 - HKCU\..\Run: [iyakm] "c:\users\administrateur\appdata\local\iyakm.exe" iyakm
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c998c46fdb074e) (gupdate1c998c46fdb074e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
-
-
-
tu as plusieur infection sur ton pc, EOREZO en premier :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
je bosse moi aussi ;-)
bon, il faut désactiver teatimer de spybot avant de lancer l'outil :
• Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
tu le réactivers plus tard ;-)-
merci excuse moi du dérangement je n avais pas compris que tu etais au job je relance tes indications
- le voici
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:51:17, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\software\EoRezo
HKLM\software\pdfforge.org
HKLM\software\Trymedia Systems
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\software\pdfforge.org
HKCU\software\appdatalow\software\AskToolbar
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\mgcsyaq
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\wmsugqi
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ekkuw
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\iyakm
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\ADMINI~1\AppData\Roaming\EoRezo
C:\Users\ADMINI~1\AppData\Roaming\ItsLabel
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\anne charlotte\AppData\Roaming\EoRezo
C:\Users\anne charlotte\AppData\Roaming\Microsoft\Windows\Cookies\anne_charlotte@ask[1].txt
C:\Users\daniele perrin\AppData\Roaming\Microsoft\Windows\Cookies\daniele_perrin@eorezo[2].txt
C:\Users\Administrateur\AppData\Local\eayge.dat
C:\Users\Administrateur\AppData\Local\eayge_nav.dat
C:\Users\Administrateur\AppData\Local\eayge_navps.dat
C:\Users\anne charlotte\AppData\Local\emuec.dat
C:\Users\anne charlotte\AppData\Local\emuec_nav.dat
C:\Users\anne charlotte\AppData\Local\emuec_navps.dat
C:\Users\Administrateur\AppData\Local\esagoqa.dat
C:\Users\Administrateur\AppData\Local\esagoqa_nav.dat
C:\Users\Administrateur\AppData\Local\esagoqa_navps.dat
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://www.lo.st
.
(ADMINI~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://www.lo.st
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(ADMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
(anne charlotte, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(anne charlotte, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Administrateur\AppData\Roaming\uTorrent\eminem_ft._dr._dre_50_cent_-_crack_a_bottle_.mp3.torrent
C:\Users\Administrateur\AppData\Roaming\uTorrent\Monopoly Tycoon with crack FULL version by awope1 ToRrEnTs for PC Windows PLEASE SEED AFTER DOWNLOAD~Thanks =).torrent
C:\Users\Administrateur\Documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-479.exe
.
===================================
.
6024 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:01:45 | 17/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
-
-
supprimes ces cracks :
C:\Users\Administrateur\AppData\Roaming\uTorrent\eminem_ft._dr._dre_50_cent_-_crack_a_bottle_.mp3.torrent
C:\Users\Administrateur\AppData\Roaming\uTorrent\Monopoly Tycoon with crack FULL version by awope1 ToRrEnTs for PC Windows PLEASE SEED AFTER DOWNLOAD~Thanks =).torrent
C:\Users\Administrateur\Documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-479.exe
refais un autre rsit et postes son rapport
Note :
tu n'auras qu'un seul rapport log.txt
merci -
suis les sur le chemin indiqué et vires les en manuel, clique droit de sourie puis supprimer :-)
pour celà, tu cliques sur le poste du travail, c:, user administrateur ......
ce sont les fichiers que tu as téléchargés ....-
-
le voici
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:36, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\software\pdfforge.org
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2319 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:32:16 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
-
-
refais un autre rsit et postes son rapport
note :
tu n'auras qu'un seul rapport log.txt
merci-
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:36, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\software\pdfforge.org
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2319 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:32:16 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
. -
-
-
-
-
-
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-17 18:17:48
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 42 GB (42%) free of 100 GB
Total RAM: 958 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:57, on 17/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\explorer.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\Documents\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_SE187.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c998c46fdb074e) (gupdate1c998c46fdb074e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
-
-
-
oui,
il y a encore une infection par toolbar =>Ask bar
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
puis fais une mise à jour de ta console java
Java 6 Update 17 : https://java.com/fr/
Version 6 Update 17 (taille du fichier : ~ 10 MB)
Windows 7, Vista, XP, 2000, 2003 et 2008 Server
-
ok, l'outil est indisponible :-(
passe pas ceci , vires tous les toolbar que tu trouces et en partie askbar:
• Solution pour virer les TOOLBAR :
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
-
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html-
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:05:28, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2652 Octet(s) - C:\Ad-Report-CLEAN[2].log
2334 Octet(s) - C:\Ad-Report-CLEAN[3].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:14:04 | 17/11/2009 - CLEAN[3]
.
============== E.O.F ==============
.
-
-
nod 32 version complete et ton probleme est réglé
pourquoi pas faire simple pour une fois
petit conseil aprend mieux l outil que tu as entre les mains -
hé les filles !!! allez jouer ailleur !!!!
Message pour fazer :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les
fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/-
-
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 6.0.6000
17/11/2009 22:39:13
mbam-log-2009-11-17 (22-39-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 283626
Temps écoulé: 1 hour(s), 1 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\anne charlotte\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
-
-
non,
pas du tout, je file me coucher moi aussi,
je regarde ton rapport demain soir :-)
à ++ -
bonjour,
fais une mise à jour de ton antivirus et lances un scan complet de ton pc, postes son rapport en copier coller sur ton prochain message
je file bosser, à++ -
bonjour :-)
donne moi des nouvelles de ton pc à savoir si tout fonctionne correctement avant de continuer la suite :-) -
bonjour
fais un sacn en ligne chez kaspersky ou panda et poste en copier coller le resultat ici
;-)-
-
hello
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-23 13:23:27
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091123-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@atdmt[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@247realmedia[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@server.iad.liveperson[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@server.iad.liveperson[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@ads.pointroll[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@questionmarket[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@bluestreak[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@smartadserver[1].txt
00703105 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\checkinstall.exe
00705565 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\setc2.exe
00705565 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\setc.exe
02990320 Application/BoontyGames HackTools Yes 0 Yes No c:\program files\common files\boonty shared\service\boonty.exe
05555904 Trj/Clicker.AQK Virus/Trojan No 1 No No c:\users\anne charlotte\appdata\local\temp\ffsetup185.exe[²üç\ebay.exe][ebayshortcuts.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\ripp-it_am.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;=================================================================================================================================================================================== -
Salut électricien 69
Merci pour tous tes renseignements,mon PC a l'air de fonctionner correctement.
Mes doutes étaient venus lors d'une discutions avec ma cam sur msn hotmail .
L'internaute m'a envoyé un fichier,et me suis aperçu qu'il avait enregistré ma fenêtre vidéo de ma cam.
A ce moment j'ai compris qu'il y avait un gros soucis sur mon PC, j'espère que cela n'arrivera plus.
J'ai encore 2 choses à te demander:
-Comment faire pour avoir HijackThis en francais?
-Je recherche un logiciel de protection cache pour mettre mes données confidentielles dans un fichier qu'il ne peut être ouvert que par moi même:codes confidentiels ,données toutes personnelles.....
Ma session est ouverte par toute ma famille -
-
- 1
- 2
Suivant
