IEXPLORER.EXE en majuscule apparait et pouf!
orion
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous,
J'ai un petit souci avec un programme IEXPLORER.EXE, sachant que je tourne exclusivement sous Firefox. Ce programme apparait en tant que processus dans mon gestionnaire des taches. Il s'agirait d'un programme lancé en fond qui me déselectionne les applications en cours. (Je vous raconte pas la galère pour vous taper ce texte).
IEXPLORER reste quelques secondes puis disparait des processus.
Spybot ne donne rien, alors ayant suivi un peu vos discussions j'ai fais un log de Hijackthis que voici:
Logfile of HijackThis v1.99.1
Scan saved at 16:34:30, on 09/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\csrss.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Je ne sais pas quoi vous donner comme renseignements supplémentaires, et serais très reconnaissant si vous pouvez y jeter un petit coup d'oeil. De même, je serais ravi de pouvoir comprendre comment ce genre de chose fonctionne et, qui sait, pouvoir aider un de ces quatres, moi aussi ^^
Voila, encore merci d'avance
Orion
J'ai un petit souci avec un programme IEXPLORER.EXE, sachant que je tourne exclusivement sous Firefox. Ce programme apparait en tant que processus dans mon gestionnaire des taches. Il s'agirait d'un programme lancé en fond qui me déselectionne les applications en cours. (Je vous raconte pas la galère pour vous taper ce texte).
IEXPLORER reste quelques secondes puis disparait des processus.
Spybot ne donne rien, alors ayant suivi un peu vos discussions j'ai fais un log de Hijackthis que voici:
Logfile of HijackThis v1.99.1
Scan saved at 16:34:30, on 09/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\csrss.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Je ne sais pas quoi vous donner comme renseignements supplémentaires, et serais très reconnaissant si vous pouvez y jeter un petit coup d'oeil. De même, je serais ravi de pouvoir comprendre comment ce genre de chose fonctionne et, qui sait, pouvoir aider un de ces quatres, moi aussi ^^
Voila, encore merci d'avance
Orion
A voir également:
- IEXPLORER.EXE en majuscule apparait et pouf!
- Majuscule - Guide
- É majuscule - Guide
- Mettre en majuscule - Guide
- Clé usb n'apparait pas - Guide
- Code ascii de a majuscule - Guide
13 réponses
Salut,
C'est quoi ta protection ? Seuleument Spybot - Search & Destroy lol ?
lis vite ça et installes ce qui faut : http://sebsauvage.net/safehex.html
++
C'est quoi ta protection ? Seuleument Spybot - Search & Destroy lol ?
lis vite ça et installes ce qui faut : http://sebsauvage.net/safehex.html
++
Euh...
oui, effectivement, je n'ai que Spybot pour protection, mais je fais régulièrement des vérifications. De plus, je ne surf pas des masses sur des sites pas... recommandables!
De plus, je me suis habitué (peut-être à tord) à tourner sans antivirus... La plupart du temps ils me servent à repérer les virus eventuels sans jamais pouvoir rien faire contre eux... Donc je les ai banni de mon habitude. Et... cela fait bien, 18 mois que pas un souci!
Mais là, j avoue que je ne sais pas trop comment me débarrasser de cet intrus étrange :)
voili voilou
++
oui, effectivement, je n'ai que Spybot pour protection, mais je fais régulièrement des vérifications. De plus, je ne surf pas des masses sur des sites pas... recommandables!
De plus, je me suis habitué (peut-être à tord) à tourner sans antivirus... La plupart du temps ils me servent à repérer les virus eventuels sans jamais pouvoir rien faire contre eux... Donc je les ai banni de mon habitude. Et... cela fait bien, 18 mois que pas un souci!
Mais là, j avoue que je ne sais pas trop comment me débarrasser de cet intrus étrange :)
voili voilou
++
Salut
hehe c'est balaise ça :) Uniquement Spybot comme protection ^^
-> Exemple de configuration efficace gratuite :
Avast! ; Zone Alarm; Ad-Aware SE Personal + SpyBot - Search & Destroy
Liens utiles :
https://www.avast.com/fr-fr/index
https://www.zonealarm.com
Ad-aware
Spybot Search & Destroy
-Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le résultat sur le forum.
++
hehe c'est balaise ça :) Uniquement Spybot comme protection ^^
-> Exemple de configuration efficace gratuite :
Avast! ; Zone Alarm; Ad-Aware SE Personal + SpyBot - Search & Destroy
Liens utiles :
https://www.avast.com/fr-fr/index
https://www.zonealarm.com
Ad-aware
Spybot Search & Destroy
-Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le résultat sur le forum.
++
salut
pas d'antivirus , pas de firewall ( peut etre celui de windows .. ) seulement spybot pour verifier si tu es infecté ; y'a pas a dire tu es un partisant des solutions minimaliste
tu fais les mise a jour de windows ?
c'est un miracle que tu sois pas plus infecté !
mais si tu installe pas un av et un firewall , c'est pas la peine de desinfecter ; tu sera reinfecté dans la demi heure
pas d'antivirus , pas de firewall ( peut etre celui de windows .. ) seulement spybot pour verifier si tu es infecté ; y'a pas a dire tu es un partisant des solutions minimaliste
tu fais les mise a jour de windows ?
c'est un miracle que tu sois pas plus infecté !
mais si tu installe pas un av et un firewall , c'est pas la peine de desinfecter ; tu sera reinfecté dans la demi heure
Arg, vous me faites flipper là!
j'ai toujours eu du pot on dirait...
mais bon, en tout cas, je suis très surpris parceque généralement je n'ai que très peu de logiciels "espions"... et là, avec Pandasoftware, c'est la panique!
Cela fait longtemps que j'ai désactivé les mise à jour et le firewall de winXP pour la bonne et simple raison qu'ils faisaient bugger les tentatives de mise en place de réseaux locaux...
j'attends que le scan soit fini et je vous poste les résultats.
A tt de suite
j'ai toujours eu du pot on dirait...
mais bon, en tout cas, je suis très surpris parceque généralement je n'ai que très peu de logiciels "espions"... et là, avec Pandasoftware, c'est la panique!
Cela fait longtemps que j'ai désactivé les mise à jour et le firewall de winXP pour la bonne et simple raison qu'ils faisaient bugger les tentatives de mise en place de réseaux locaux...
j'attends que le scan soit fini et je vous poste les résultats.
A tt de suite
Voila, ci aprés le rapport...
Incident Statut Analyse
Virus:Trj/LdPinch.GT Désinfecté Système d’exploitation
Virus:Trj/LdPinch.GT Désinfecté Système d’exploitation
Adware:adware/ist.istbar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.xiti.com/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/go No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.go.com/]
Spyware:Cookie/LinkExchange No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.linkexchange.ru/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.overture.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.seeq.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[c.enhance.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[landing.domainsponsor.com/]
Virus:W32/Imagrayd.A.wom Désinfecté C:\a.zip[Setup.exe]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip[InstallerApplet.class]
Virus:W32/Imagrayd.A.wom Désinfecté C:\Documents and Settings\orion\Application Data\Thunderbird\Profiles\7tffy9e1.default\Mail\Local Folders\Inbox[Setup.exe]
Virus:W97M/Walker.E Désinfecté C:\Documents and Settings\orion\Application Data\Thunderbird\Profiles\7tffy9e1.default\Mail\Local Folders\Inbox[ConvBRAY.doc]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip[mvb.exe]
Virus:Trj/LdPinch.GT Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[path.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Daily Weather Forecast\weather.exe
Virus:W32/Imagrayd.A.wom Désinfecté C:\Program Files\winupdates\winupdates.exe
Virus:W32/Imagrayd.A.wom Désinfecté C:\s.tmp
Virus:Trj/LdPinch.GT Désinfecté C:\WINDOWS\mcsys.dll
et maintenant un nouveau log de Highjackthis,...
Logfile of HijackThis v1.99.1
Scan saved at 17:45:46, on 09/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LedPC Application\Agenda\Agenda.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_29449] C:\WINDOWS\System32\ActiveScan\pavdr.exe 29449
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
merci encore pour votre temps,
orion
Incident Statut Analyse
Virus:Trj/LdPinch.GT Désinfecté Système d’exploitation
Virus:Trj/LdPinch.GT Désinfecté Système d’exploitation
Adware:adware/ist.istbar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.xiti.com/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/go No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.go.com/]
Spyware:Cookie/LinkExchange No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.linkexchange.ru/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.overture.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.seeq.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[c.enhance.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[landing.domainsponsor.com/]
Virus:W32/Imagrayd.A.wom Désinfecté C:\a.zip[Setup.exe]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip[InstallerApplet.class]
Virus:W32/Imagrayd.A.wom Désinfecté C:\Documents and Settings\orion\Application Data\Thunderbird\Profiles\7tffy9e1.default\Mail\Local Folders\Inbox[Setup.exe]
Virus:W97M/Walker.E Désinfecté C:\Documents and Settings\orion\Application Data\Thunderbird\Profiles\7tffy9e1.default\Mail\Local Folders\Inbox[ConvBRAY.doc]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip[mvb.exe]
Virus:Trj/LdPinch.GT Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[path.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Daily Weather Forecast\weather.exe
Virus:W32/Imagrayd.A.wom Désinfecté C:\Program Files\winupdates\winupdates.exe
Virus:W32/Imagrayd.A.wom Désinfecté C:\s.tmp
Virus:Trj/LdPinch.GT Désinfecté C:\WINDOWS\mcsys.dll
et maintenant un nouveau log de Highjackthis,...
Logfile of HijackThis v1.99.1
Scan saved at 17:45:46, on 09/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LedPC Application\Agenda\Agenda.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_29449] C:\WINDOWS\System32\ActiveScan\pavdr.exe 29449
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
merci encore pour votre temps,
orion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite:
- Vide le cache de Java:
Démarrer> Panneau de configuration> double clic sur l'icône Java Plug-in (tasse de café)
Sélectionne l'onglet Cache.
Cliquez sur le bouton Effacer
- Vide le cache et supprime les cookies dans Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valider ok
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\WINDOWS\mcsys.dll <- s'il existe toujours.
C:\WINDOWS\csrss.exe <- /!\ Attention, ne confond pas avec C:\WINDOWS\system32\csrss.exe qui est un fichier sain de windows
C:\Program Files\Daily Weather Forecast <- le dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
Puis cliquer sur déchiqueter
Profite en pour lancer l'analyse de Spybot
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement le pc et ensuite reposte un rapport hijackthis, et refais un scan chez Panda.
a+
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: System - {DDD32C0B-D5C9-4839-B593-D8110B3CDBDE} - mcsys.dll (file missing)
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite:
- Vide le cache de Java:
Démarrer> Panneau de configuration> double clic sur l'icône Java Plug-in (tasse de café)
Sélectionne l'onglet Cache.
Cliquez sur le bouton Effacer
- Vide le cache et supprime les cookies dans Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valider ok
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\WINDOWS\mcsys.dll <- s'il existe toujours.
C:\WINDOWS\csrss.exe <- /!\ Attention, ne confond pas avec C:\WINDOWS\system32\csrss.exe qui est un fichier sain de windows
C:\Program Files\Daily Weather Forecast <- le dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
Puis cliquer sur déchiqueter
Profite en pour lancer l'analyse de Spybot
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement le pc et ensuite reposte un rapport hijackthis, et refais un scan chez Panda.
a+
Voili voilou, les configs sont faites...
Et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:46:04, on 10/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Apparement, l'espèce a été éradiquée... Ce qui me fait le plus grand bien!! (enfin, pas à moi, à l'ordi!)
Donc, j'espère que ce coup ci y a plus de problème!
Merci beaucoup Moe pour ton aide!
++
Et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:46:04, on 10/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Apparement, l'espèce a été éradiquée... Ce qui me fait le plus grand bien!! (enfin, pas à moi, à l'ordi!)
Donc, j'espère que ce coup ci y a plus de problème!
Merci beaucoup Moe pour ton aide!
++
Re!
en fait, je l'ai lancé juste aprés avoir posté tout à l'heure.. Donc voici les résultats :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip[InstallerApplet.class]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
oO
On dirait qu'il reste deux trois bricoles...
Qu'en pense tu Moe?
++
(j'arriverai à lire ces logs... j'y arriverai!! ^^)
en fait, je l'ai lancé juste aprés avoir posté tout à l'heure.. Donc voici les résultats :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip[InstallerApplet.class]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip[mvb.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
oO
On dirait qu'il reste deux trois bricoles...
Qu'en pense tu Moe?
++
(j'arriverai à lire ces logs... j'y arriverai!! ^^)
Bah, c'est pas grand chose, quelques cookies et Istbar
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
Supprime les fichiers en gras en suivant le chemin de leur emplacement:
C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
C:\Documents and Settings\orion\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip
C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip
C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip
C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
a+
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
Supprime les fichiers en gras en suivant le chemin de leur emplacement:
C:\Documents and Settings\orion\Application Data\Mozilla\Firefox\Profiles\3406t7yc.default\cookies.txt[]
C:\Documents and Settings\orion\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-51aca4e1.zip
C:\Documents and Settings\orion\Cookies\orion@bluestreak[1].txt
C:\Documents and Settings\orion\Cookies\orion@tradedoubler[2].txt
C:\Documents and Settings\orion\Cookies\orion@weborama[2].txt
C:\Documents and Settings\orion\Cookies\orion@xiti[1].txt
C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_and_ImageReady_CS_Activation_www.crack.cd_.zip
C:\Documents and Settings\orion\Local Settings\Temp\Adobe_Photoshop_CS_KeyGen_Activation_Fixed_www.crack.cd_.zip
C:\Documents and Settings\orion\Local Settings\Temp\list141.exe
a+
C'est fait!
Merci encore!
cependant, je viens de découvrir dans ce dossier:
C:\Documents and Settings\orion\Local Settings\Temp\
46 fichiers ".exe" pesant chacun, 0 octet !!
Les noms sont tous composés de 4 à 5 chiffres collés... 24822, 23133, etc.
Peut être déja entendu parler de ça? Peut être qu'étant un dossier Temp, je peux virer tout? euh... peut-être pas?
Il n'y a pas que des .exe, d'autres fichiers pèsent 0 octet... Dois je me débarasser d'eux aussi? Ce n'est qu'une demande de confirmation mais v'la :)
++
Merci encore!
cependant, je viens de découvrir dans ce dossier:
C:\Documents and Settings\orion\Local Settings\Temp\
46 fichiers ".exe" pesant chacun, 0 octet !!
Les noms sont tous composés de 4 à 5 chiffres collés... 24822, 23133, etc.
Peut être déja entendu parler de ça? Peut être qu'étant un dossier Temp, je peux virer tout? euh... peut-être pas?
Il n'y a pas que des .exe, d'autres fichiers pèsent 0 octet... Dois je me débarasser d'eux aussi? Ce n'est qu'une demande de confirmation mais v'la :)
++
re
Oui, supprime tout se qui se trouve dans :
C:\Documents and Settings\orion\Local Settings\Temp
Pas de soucis..
a+
Oui, supprime tout se qui se trouve dans :
C:\Documents and Settings\orion\Local Settings\Temp
Pas de soucis..
a+
De rien :-)
C'est pas une obligation mais tu peux créer un nouveau point de restauration système, maintenant que tu as tout nettoyé:
demarrer > executer tape msconfig
clic sur "executer la restauration systeme"
clic sur créer un point de restauration.
et laisse toi guider.
Ca te permettra de revenir sur un point de restauration sain en cas de plantage.
a+
C'est pas une obligation mais tu peux créer un nouveau point de restauration système, maintenant que tu as tout nettoyé:
demarrer > executer tape msconfig
clic sur "executer la restauration systeme"
clic sur créer un point de restauration.
et laisse toi guider.
Ca te permettra de revenir sur un point de restauration sain en cas de plantage.
a+
