Internet inaccessible...
Fermé
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
-
9 juil. 2005 à 18:04
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 10 juil. 2005 à 16:03
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 10 juil. 2005 à 16:03
A voir également:
- Internet inaccessible...
- Site inaccessible - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Dns probe finished no internet ✓ - Forum DNS
- Connecte sans internet ✓ - Forum WiFi
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
13 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 juil. 2005 à 18:51
9 juil. 2005 à 18:51
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
adaware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
adaware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 01:20
10 juil. 2005 à 01:20
salut balltrap et merci pour ta réponse!...
je me mets en mouvement demain matin, et te tiendrais au courant de l'évolution du truc!...
;o)
je me mets en mouvement demain matin, et te tiendrais au courant de l'évolution du truc!...
;o)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 juil. 2005 à 01:32
10 juil. 2005 à 01:32
oki
a++
a++
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 11:09
10 juil. 2005 à 11:09
Salut à tous!
Alors voilà, j'ai fait tout ce que Balltrap m'avait conseillé... seulement, j'ai rencontré plusieurs petits pb...
A savoir:
- cet ordi est sur W98 donc, je n'ai pas trouvé la ligne "Masquer les fichiers protégés du système d'exploitation(recommandé)"
- De plus, au moment où j'ai fixé des lignes avec HJT, arrivé aux lignes O2, il m'a indiqué que : "HJT is about to remove BHO and the corresponding file from your system. Close aul Internet Exporer windows AND all Windows Explorer Windows before continuing for the best chance of succes"
j'ai continué comme si de rien n'était, mais je ne suis pas sure que cela ai marché...
- j'ai voulu supprimer les fichiers ...
C:\PROGRAM FILES\SUBMIT<==le dossier (il y en avait deux, mais pas de dossier. Juste un UNINSTALL. exe et Uninstall.ini Je ne les ai pas touchés... )
C:\WINDOWS\IMAGE.DLL,Install --> quant à celui-ci, j'ai trouvé pas mal d'install mais pas d'image.dll...
Quant à spy boot, je n'ai pas pu le lancer puisqu'il demande au préalable une mise à jour.... et que je n'ai pas l'accès à internet!...
Donc voilà le résultat... je colle le nouveau log d'HJT..
Logfile of HijackThis v1.99.1
Scan saved at 10:45:18, on 10/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\BUREAU\PB ORDI\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\23y3m3vc.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\23y3m3vc.slt\prefs.js)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GOZILLA\GOIEHLP.DLL (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\ODIGO\BIN\ODIGOBHO.DLL (file missing)
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRAM FILES\E-BOOK SYSTEMS\FLIPVIEWER\FPLAUNCH.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAM FILES\GOZILLA\GO.EXE" /FIXRAS
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{9019040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O4 - Startup: Norton AntiVirus 2002.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O12 - Plugin for .ica: C:\PROGRA~1\INTERN~1\PLUGINS\NPICAN.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
Merci pour votre aide!
Alors voilà, j'ai fait tout ce que Balltrap m'avait conseillé... seulement, j'ai rencontré plusieurs petits pb...
A savoir:
- cet ordi est sur W98 donc, je n'ai pas trouvé la ligne "Masquer les fichiers protégés du système d'exploitation(recommandé)"
- De plus, au moment où j'ai fixé des lignes avec HJT, arrivé aux lignes O2, il m'a indiqué que : "HJT is about to remove BHO and the corresponding file from your system. Close aul Internet Exporer windows AND all Windows Explorer Windows before continuing for the best chance of succes"
j'ai continué comme si de rien n'était, mais je ne suis pas sure que cela ai marché...
- j'ai voulu supprimer les fichiers ...
C:\PROGRAM FILES\SUBMIT<==le dossier (il y en avait deux, mais pas de dossier. Juste un UNINSTALL. exe et Uninstall.ini Je ne les ai pas touchés... )
C:\WINDOWS\IMAGE.DLL,Install --> quant à celui-ci, j'ai trouvé pas mal d'install mais pas d'image.dll...
Quant à spy boot, je n'ai pas pu le lancer puisqu'il demande au préalable une mise à jour.... et que je n'ai pas l'accès à internet!...
Donc voilà le résultat... je colle le nouveau log d'HJT..
Logfile of HijackThis v1.99.1
Scan saved at 10:45:18, on 10/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\BUREAU\PB ORDI\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\23y3m3vc.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\23y3m3vc.slt\prefs.js)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GOZILLA\GOIEHLP.DLL (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\ODIGO\BIN\ODIGOBHO.DLL (file missing)
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRAM FILES\E-BOOK SYSTEMS\FLIPVIEWER\FPLAUNCH.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAM FILES\GOZILLA\GO.EXE" /FIXRAS
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{9019040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O4 - Startup: Norton AntiVirus 2002.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O12 - Plugin for .ica: C:\PROGRA~1\INTERN~1\PLUGINS\NPICAN.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
Merci pour votre aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 11:26
10 juil. 2005 à 11:26
re à tous!...
Bon, malgré mon dernier message, internet fonctionne!!!
je suis maintenant en train de faire un scan en ligne!
hihi merci bp pour votre aide et bonne continuation!!
;o)
Bon, malgré mon dernier message, internet fonctionne!!!
je suis maintenant en train de faire un scan en ligne!
hihi merci bp pour votre aide et bonne continuation!!
;o)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 juil. 2005 à 12:45
10 juil. 2005 à 12:45
oki tient nous au courant
a++
a++
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 13:26
10 juil. 2005 à 13:26
re!
bon alors j'ai fait un scan en ligne et bien sur il a trouvé plein de petits trojans!...
Je ne me souviens plus comment on fait pour les supprimer... faut il le faire manuellement ?
Vraissemblablement, rav ne le supprime pas puisque après une mauvaise manip, j'ai du recommencer et il me retrouve les meme...
Merci pour les reponses!!
bye!
bon alors j'ai fait un scan en ligne et bien sur il a trouvé plein de petits trojans!...
Je ne me souviens plus comment on fait pour les supprimer... faut il le faire manuellement ?
Vraissemblablement, rav ne le supprime pas puisque après une mauvaise manip, j'ai du recommencer et il me retrouve les meme...
Merci pour les reponses!!
bye!
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 14:17
10 juil. 2005 à 14:17
slt!
Alors voici le rapport de rav antivirus...
Scan started at 10/07/05 13:09:07
Scanning memory...
c:\WINDOWS\msxmidi.exe - TrojanDownloader:Win32/WinShow.AC -> Infected
c:\WINDOWS\SYSTEM\boteco.exe - Backdoor:IRC/Final -> Infected
c:\WINDOWS\Bureau\pb ordi\hijackthis\backups\backup-20050710-102844-183.dll - TrojanDownloader:Win32/Agent.AZ -> Infected
c:\WINDOWS\Bureau\pb ordi\hijackthis\backups\backup-20050710-102845-551.dll - TrojanDownloader:Win32/Dia -> Infected
c:\WINDOWS\Downloaded Program Files\free_sex_viewer.exe - Trojan:Win32/Tumbo.A -> Infected
c:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> Infected
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\free_sex_viewer.exe - Trojan:Win32/Tumbo.A -> Infected
Scanned
============================
Objects: 52142
Directories: 5446
Archives: 993
Size(Kb): -1211490
Infected files: 7
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 90
Dois-je les supprimer? manuellement ou non?...
merci!
Alors voici le rapport de rav antivirus...
Scan started at 10/07/05 13:09:07
Scanning memory...
c:\WINDOWS\msxmidi.exe - TrojanDownloader:Win32/WinShow.AC -> Infected
c:\WINDOWS\SYSTEM\boteco.exe - Backdoor:IRC/Final -> Infected
c:\WINDOWS\Bureau\pb ordi\hijackthis\backups\backup-20050710-102844-183.dll - TrojanDownloader:Win32/Agent.AZ -> Infected
c:\WINDOWS\Bureau\pb ordi\hijackthis\backups\backup-20050710-102845-551.dll - TrojanDownloader:Win32/Dia -> Infected
c:\WINDOWS\Downloaded Program Files\free_sex_viewer.exe - Trojan:Win32/Tumbo.A -> Infected
c:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> Infected
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\free_sex_viewer.exe - Trojan:Win32/Tumbo.A -> Infected
Scanned
============================
Objects: 52142
Directories: 5446
Archives: 993
Size(Kb): -1211490
Infected files: 7
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 90
Dois-je les supprimer? manuellement ou non?...
merci!
ROOO,,,
bhé tu visites des sites assez deplacé lol < grillé !
enfin bref, passons:
oui supprime les manuellement et si tu n as pas de soucis supprime les back ups d hijack this
j ai survoler rapidement ton hijack this, celle ci fo la fixer aussi
R3 - Default URLSearchHook is missing
a+
bhé tu visites des sites assez deplacé lol < grillé !
enfin bref, passons:
oui supprime les manuellement et si tu n as pas de soucis supprime les back ups d hijack this
j ai survoler rapidement ton hijack this, celle ci fo la fixer aussi
R3 - Default URLSearchHook is missing
a+
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 14:53
10 juil. 2005 à 14:53
lolll .... oups!..... (ici, des joues rouges de confusion....... ) c'est pas moi m'sieur!;.....
bon plus sérieusement... je vais les supprimer manuellement... j'espère que je n'aurais pas de soucis...
Merci pour ton aide!
;o)
bon plus sérieusement... je vais les supprimer manuellement... j'espère que je n'aurais pas de soucis...
Merci pour ton aide!
;o)
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
10 juil. 2005 à 15:10
10 juil. 2005 à 15:10
re!
Bon alors, j'ai trouvé la moitié des fichiers... sauf bien sur les plus compromettant!...
Toutefois, j'ai trouvé un dossier qui s'intitule "downloaded Program files" avec plein de choses dedans... et en lisant le descriptif, sur le coté, il m'indique qu'il s'agit de fichier de petites tailles, permettant un affichage plus rapide des page web déjà ouverte...
Est-ce que je peux supprimer tout son contenu? ça n'est pas la meme chose que les fichiers temp?
merci!
Bon alors, j'ai trouvé la moitié des fichiers... sauf bien sur les plus compromettant!...
Toutefois, j'ai trouvé un dossier qui s'intitule "downloaded Program files" avec plein de choses dedans... et en lisant le descriptif, sur le coté, il m'indique qu'il s'agit de fichier de petites tailles, permettant un affichage plus rapide des page web déjà ouverte...
Est-ce que je peux supprimer tout son contenu? ça n'est pas la meme chose que les fichiers temp?
merci!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 juil. 2005 à 16:03
10 juil. 2005 à 16:03
oui