Virus trojano-2560
Résolu/Fermé
A voir également:
- Virus trojano-2560
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
15 réponses
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 13:05
28 oct. 2005 à 13:05
Bonjour,
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
voici le résultat du scan de ewido---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:51:43, 28/10/2005
+ Somme de contrôle: C675FDBD
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFC9677B-8006-4336-9D49-2C797AEFCB9E} -> Dialer.Generic : Nettoyer et sauvegarder
[796] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[1176] VM_00C21000 -> Dialer.Generic : Erreur durant le nettoyage
[428] VM_00A41000 -> Dialer.Generic : Erreur durant le nettoyage
[384] VM_00DE1000 -> Dialer.Generic : Erreur durant le nettoyage
[476] VM_010B1000 -> Dialer.Generic : Erreur durant le nettoyage
[528] VM_00D01000 -> Dialer.Generic : Erreur durant le nettoyage
[536] VM_012C1000 -> Dialer.Generic : Erreur durant le nettoyage
[608] VM_00CF1000 -> Dialer.Generic : Erreur durant le nettoyage
[616] VM_009C1000 -> Dialer.Generic : Erreur durant le nettoyage
[636] VM_008E1000 -> Dialer.Generic : Erreur durant le nettoyage
[664] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[488] VM_00931000 -> Dialer.Generic : Erreur durant le nettoyage
[1264] VM_00F61000 -> Dialer.Generic : Erreur durant le nettoyage
[1512] VM_00E61000 -> Dialer.Generic : Erreur durant le nettoyage
[2572] VM_03331000 -> Dialer.Generic : Erreur durant le nettoyage
[3856] VM_01911000 -> Dialer.Generic : Erreur durant le nettoyage
[3904] VM_01791000 -> Dialer.Generic : Erreur durant le nettoyage
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@popunder.paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Local Settings\Temp\1769920_3140_1640_3632_72.41.tmp -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Local Settings\Temp\temp.frDC67\nt_hide73.dll -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{01EACCDD-0307-4353-B283-C17E7EE0C018} -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{2DA7F6AD-4023-451F-AB13-FA33E2534BF2} -> TrojanDownloader.IstBar.jm : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{6045BCEE-CFEA-416C-9746-405F505A5B1B} -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{843BFAD0-69BB-4DB7-B025-F5642D91286D} -> Spyware.SideFind : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{C731C62D-2361-4C73-9CFE-CF671B998156} -> Spyware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{C993ECDE-1C07-4C51-B4A6-FDACB9A5AE2F} -> TrojanDownloader.IstBar.is : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{EE4D8E3E-463E-45D1-B841-1CF76BEEDEFA} -> TrojanDownloader.IstBar.jm : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\WINDOWS\eg_auth_1046.dll -> Trojan.P2E.ch : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_312000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_312000.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_335600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_444900.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_171300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_254400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_307700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_313300.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_313300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_336900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_359400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_369200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_444800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_444800.jpg -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGDACCESS.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapportcan ewido
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:51:43, 28/10/2005
+ Somme de contrôle: C675FDBD
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-583907252-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFC9677B-8006-4336-9D49-2C797AEFCB9E} -> Dialer.Generic : Nettoyer et sauvegarder
[796] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[1176] VM_00C21000 -> Dialer.Generic : Erreur durant le nettoyage
[428] VM_00A41000 -> Dialer.Generic : Erreur durant le nettoyage
[384] VM_00DE1000 -> Dialer.Generic : Erreur durant le nettoyage
[476] VM_010B1000 -> Dialer.Generic : Erreur durant le nettoyage
[528] VM_00D01000 -> Dialer.Generic : Erreur durant le nettoyage
[536] VM_012C1000 -> Dialer.Generic : Erreur durant le nettoyage
[608] VM_00CF1000 -> Dialer.Generic : Erreur durant le nettoyage
[616] VM_009C1000 -> Dialer.Generic : Erreur durant le nettoyage
[636] VM_008E1000 -> Dialer.Generic : Erreur durant le nettoyage
[664] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[488] VM_00931000 -> Dialer.Generic : Erreur durant le nettoyage
[1264] VM_00F61000 -> Dialer.Generic : Erreur durant le nettoyage
[1512] VM_00E61000 -> Dialer.Generic : Erreur durant le nettoyage
[2572] VM_03331000 -> Dialer.Generic : Erreur durant le nettoyage
[3856] VM_01911000 -> Dialer.Generic : Erreur durant le nettoyage
[3904] VM_01791000 -> Dialer.Generic : Erreur durant le nettoyage
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@popunder.paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Local Settings\Temp\1769920_3140_1640_3632_72.41.tmp -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Local Settings\Temp\temp.frDC67\nt_hide73.dll -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{01EACCDD-0307-4353-B283-C17E7EE0C018} -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{2DA7F6AD-4023-451F-AB13-FA33E2534BF2} -> TrojanDownloader.IstBar.jm : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{6045BCEE-CFEA-416C-9746-405F505A5B1B} -> Trojan.EliteBar.d : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{843BFAD0-69BB-4DB7-B025-F5642D91286D} -> Spyware.SideFind : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{C731C62D-2361-4C73-9CFE-CF671B998156} -> Spyware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{C993ECDE-1C07-4C51-B4A6-FDACB9A5AE2F} -> TrojanDownloader.IstBar.is : Nettoyer et sauvegarder
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\Quarantine\Quarantine - 10-06-2005 - 18-05-27.SBU/{EE4D8E3E-463E-45D1-B841-1CF76BEEDEFA} -> TrojanDownloader.IstBar.jm : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\WINDOWS\eg_auth_1046.dll -> Trojan.P2E.ch : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_312000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_312000.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_335600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_444900.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_171300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_254400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_307700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_313300.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_313300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_336900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_359400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_369200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_444800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_444800.jpg -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGDACCESS.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapportcan ewido
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 14:59
28 oct. 2005 à 14:59
Re,
Recommence Ewido il n'a pas réussi à tout nettoyer, peut etre y parviendra t'il cette fois ci ?
Et Bitdefender, ca donne quoi ?
M.
Recommence Ewido il n'a pas réussi à tout nettoyer, peut etre y parviendra t'il cette fois ci ?
Et Bitdefender, ca donne quoi ?
M.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour bitdefender je suis occupé de faire le scan.Mais comment tu fais pour faire le copier\coller.Merci de me répondre
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 15:07
28 oct. 2005 à 15:07
ben ce qui s'affiche comme rapport, tu sélectionnes tout, clique droit copier et sur le forum clique droit coller !
M.
M.
voici le scan de bitdefender
BitDefender Online Scanner
Scan report generated at: Fri, Oct 28, 2005 - 15:18:59
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:21:25
Files
151280
Folders
4507
Boot Sectors
3
Archives
1098
Packed Files
16694
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
231273
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Disinfection failed
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Fri, Oct 28, 2005 - 15:18:59
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:21:25
Files
151280
Folders
4507
Boot Sectors
3
Archives
1098
Packed Files
16694
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
231273
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Disinfection failed
C:\System Volume Information\_restore{CD0AF8EA-0BBB-4BEA-9DE1-76467F896548}\RP2\A0001033.exe
Deleted
voici le deuxiéme scan de ewido
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:44:49, 28/10/2005
+ Somme de contrôle: 76176101
+ Résultats du scan:
[796] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[1176] VM_00C21000 -> Dialer.Generic : Erreur durant le nettoyage
[428] VM_00A41000 -> Dialer.Generic : Erreur durant le nettoyage
[384] VM_00DE1000 -> Dialer.Generic : Erreur durant le nettoyage
[476] VM_010B1000 -> Dialer.Generic : Erreur durant le nettoyage
[528] VM_00D01000 -> Dialer.Generic : Erreur durant le nettoyage
[536] VM_012C1000 -> Dialer.Generic : Erreur durant le nettoyage
[608] VM_00CF1000 -> Dialer.Generic : Erreur durant le nettoyage
[616] VM_009C1000 -> Dialer.Generic : Erreur durant le nettoyage
[636] VM_008E1000 -> Dialer.Generic : Erreur durant le nettoyage
[664] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[684] VM_020D1000 -> Dialer.Generic : Erreur durant le nettoyage
[488] VM_00931000 -> Dialer.Generic : Erreur durant le nettoyage
[1264] VM_00F61000 -> Dialer.Generic : Erreur durant le nettoyage
[1512] VM_00E61000 -> Dialer.Generic : Erreur durant le nettoyage
[2572] VM_03331000 -> Dialer.Generic : Erreur durant le nettoyage
[3856] VM_01911000 -> Dialer.Generic : Erreur durant le nettoyage
[3904] VM_01791000 -> Dialer.Generic : Erreur durant le nettoyage
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
merci de me répondre,et voir meme me trouver une solution.Salut.A+
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:44:49, 28/10/2005
+ Somme de contrôle: 76176101
+ Résultats du scan:
[796] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[1176] VM_00C21000 -> Dialer.Generic : Erreur durant le nettoyage
[428] VM_00A41000 -> Dialer.Generic : Erreur durant le nettoyage
[384] VM_00DE1000 -> Dialer.Generic : Erreur durant le nettoyage
[476] VM_010B1000 -> Dialer.Generic : Erreur durant le nettoyage
[528] VM_00D01000 -> Dialer.Generic : Erreur durant le nettoyage
[536] VM_012C1000 -> Dialer.Generic : Erreur durant le nettoyage
[608] VM_00CF1000 -> Dialer.Generic : Erreur durant le nettoyage
[616] VM_009C1000 -> Dialer.Generic : Erreur durant le nettoyage
[636] VM_008E1000 -> Dialer.Generic : Erreur durant le nettoyage
[664] VM_10001000 -> Dialer.Generic : Erreur durant le nettoyage
[684] VM_020D1000 -> Dialer.Generic : Erreur durant le nettoyage
[488] VM_00931000 -> Dialer.Generic : Erreur durant le nettoyage
[1264] VM_00F61000 -> Dialer.Generic : Erreur durant le nettoyage
[1512] VM_00E61000 -> Dialer.Generic : Erreur durant le nettoyage
[2572] VM_03331000 -> Dialer.Generic : Erreur durant le nettoyage
[3856] VM_01911000 -> Dialer.Generic : Erreur durant le nettoyage
[3904] VM_01791000 -> Dialer.Generic : Erreur durant le nettoyage
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Iglesias Esteban\Cookies\iglesias esteban@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
merci de me répondre,et voir meme me trouver une solution.Salut.A+
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 16:44
28 oct. 2005 à 16:44
Re,
Bon on va continuer...
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis\hijackthis.exe < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier ici
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
M.
Bon on va continuer...
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis\hijackthis.exe < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier ici
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
M.
voici le log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:30:31, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [System service73] C:\WINDOWS\\\etb\\pokapoka73.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IDMan.exe /onboot
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All Links with IDM - C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Merci de m'aider.A+
Logfile of HijackThis v1.99.1
Scan saved at 18:30:31, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [System service73] C:\WINDOWS\\\etb\\pokapoka73.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IDMan.exe /onboot
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All Links with IDM - C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\IGLESI~1\LOCALS~1\Temp\Rar$EX02.110\Internet Download Manager v4.07 Trial to Full by Great Elmo!!\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Merci de m'aider.A+
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 19:29
28 oct. 2005 à 19:29
Re,
Je vois que tu as messenger plus, j’espère que tu n’as pas accepté les sponsors quand tu l’as installé ?
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ces logiciels :
1/ http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
2/ LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à aphish.dll
Et surtout rien d'autre!
Tu cliques sur « finish »
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système (si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [System service73] C:\WINDOWS\\\etb\\pokapoka73.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
----------------------------------------------------------------------------
dézippe et lance lqfix.bat
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
Et enfin un petit conseil :
Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
A+
M.
Je vois que tu as messenger plus, j’espère que tu n’as pas accepté les sponsors quand tu l’as installé ?
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ces logiciels :
1/ http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
2/ LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à aphish.dll
Et surtout rien d'autre!
Tu cliques sur « finish »
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système (si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [System service73] C:\WINDOWS\\\etb\\pokapoka73.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1047.dll,InstantAccess
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
----------------------------------------------------------------------------
dézippe et lance lqfix.bat
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
Et enfin un petit conseil :
Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
A+
M.
ton logiciel ci dessous a un probléme je n'arrive pas a le télécharger
http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip
sa veux dire quoi (tout ce qui a trait à aphish.dll
Et surtout rien d'autre! )
Merci de me répondre.A+
Et surtout rien d'autre! )
Merci de me répondre.A+
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
28 oct. 2005 à 21:37
28 oct. 2005 à 21:37
Il faut que tu cliques sur ce lien sans chercher à le copier :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
et ca marche je viens de le faire.
"Tu fais passer dans "remove" tout ce qui a trait à aphish.dll"
tout simplement tout ce qui contient aphish.dll
A+
M.
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
et ca marche je viens de le faire.
"Tu fais passer dans "remove" tout ce qui a trait à aphish.dll"
tout simplement tout ce qui contient aphish.dll
A+
M.
