Un petit control hijakthis SVP
Fermé
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
-
1 mai 2006 à 18:05
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 mai 2006 à 10:12
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 mai 2006 à 10:12
A voir également:
- Un petit control hijakthis SVP
- Petit colis distribution - Forum Internet / Réseaux sociaux
- Petit 1 comme ² ✓ - Forum Windows
- Connect wise control - Forum Virus / Sécurité
- Control panel - Télécharger - Divers Utilitaires
- Fan control pc - Télécharger - Informations & Diagnostic
15 réponses
hello
commences par désinstaller ceci
C:\Program Files\webHancer
ensuites passes SpybotS&D , puis AdAwre, puis Ewido
http://users.skynet.be/BernieClub/index.html#antispy
http://users.skynet.be/BernieClub/index.html#antitrojan
tu colles LES rapports ici
puis remets un rapport de hijackthis
a+
commences par désinstaller ceci
C:\Program Files\webHancer
ensuites passes SpybotS&D , puis AdAwre, puis Ewido
http://users.skynet.be/BernieClub/index.html#antispy
http://users.skynet.be/BernieClub/index.html#antitrojan
tu colles LES rapports ici
puis remets un rapport de hijackthis
a+
re
pour désinstaller webhancer:
Démarrer/panneauConfig/AjoutSuppressionProgrammes et là cherche webhancer
si tu trouves pas vas dans c: ProgramFiles/WebHancer et effaces tout le répertoire (si résiste efface en mode sans échec)
pour spybot, adaware tu suis le lien #antispy et tu installes ces programmes, fais la mise à jour et scan avec
pour ewido, pareil suis le lien #antitrojan, installe le logiciel et scan avec
a+
pour désinstaller webhancer:
Démarrer/panneauConfig/AjoutSuppressionProgrammes et là cherche webhancer
si tu trouves pas vas dans c: ProgramFiles/WebHancer et effaces tout le répertoire (si résiste efface en mode sans échec)
pour spybot, adaware tu suis le lien #antispy et tu installes ces programmes, fais la mise à jour et scan avec
pour ewido, pareil suis le lien #antitrojan, installe le logiciel et scan avec
a+
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
1 mai 2006 à 19:30
1 mai 2006 à 19:30
Il y a plusieur lien dans antispy je telecharge tout les liens??
re
c'est 2 là suffises j'avais noté pourtant adaawre et spybot, lol
anti adware de lavasoft là gratuit AdAware-SE https://www.adaware.com/
Spybot S&D là: (free) version 1.4 final https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml#download
a+
c'est 2 là suffises j'avais noté pourtant adaawre et spybot, lol
anti adware de lavasoft là gratuit AdAware-SE https://www.adaware.com/
Spybot S&D là: (free) version 1.4 final https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml#download
a+
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
5 mai 2006 à 23:14
5 mai 2006 à 23:14
Bonsoir, j'ai plein de pub qui s'affiche sur mon ecran tout seul, sa m'enlève les pages sur la quel je surf des pub sur errosaf et aussi pour fair des carte virtuelle et plein d'autre que doije fair? merci beaucoup.
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
5 mai 2006 à 23:19
5 mai 2006 à 23:19
J'ai toujour une pub qui s'affich "my funcard"sa m'énerve sa annul les page sur la quel je surf pleas aidez moi
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
5 mai 2006 à 23:27
5 mai 2006 à 23:27
Salut,
remet un rapport hijackthis car tu dois etre encore infecté
remet un rapport hijackthis car tu dois etre encore infecté
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
5 mai 2006 à 23:30
5 mai 2006 à 23:30
Logfile of HijackThis v1.99.1
Scan saved at 23:32:08, on 5/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.568\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Scan saved at 23:32:08, on 5/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.568\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
5 mai 2006 à 23:37
5 mai 2006 à 23:37
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
mctscax.dll
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
mctscax.dll
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 00:04
6 mai 2006 à 00:04
dans cleaner dans netoyage je doit cocher toute les case qui se trouve dans avancé??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 00:06
6 mai 2006 à 00:06
je n'est pas retrouver sur mon ordi mctsax.dll
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 00:17
6 mai 2006 à 00:17
decoches la derniere case (Avancé si elle est cochée) < pour Ccleaner
Pas grave pour les fichiers que tu as pas trouvés, fait le scan avec Ewido maintenant
Pas grave pour les fichiers que tu as pas trouvés, fait le scan avec Ewido maintenant
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 00:23
6 mai 2006 à 00:23
il me dit que tout cera definitivement effacer tu est sur que je ne risque rien en sachant que tout est cocher sauf la partie avancé je te fait entièrement confiance mai j'aurai voulu de ta part une confirmation
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
6 mai 2006 à 00:26
6 mai 2006 à 00:26
Oui, tu peux le faire j'ai jamais eu de problémes, et je le conseille à toutes les personnes qui viennent demander de l'aide ici ;-)
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 00:26
6 mai 2006 à 00:26
je n'est pas ewido j'ai spybot et ad-aware
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 00:34
6 mai 2006 à 00:34
le netoyage est terminéje fait analyse ou je fait lancer le netoyage
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 00:44
6 mai 2006 à 00:44
eseque ewido est la meme chose si je fait spybot ou ad-aware?? question d'une personne qui si connait pas telement
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 00:50
6 mai 2006 à 00:50
Il est plus puissant en terme de recherche de spywares donc tu peux le prendre et faire un scan complet de ton systeme une fois qu'il est a jour, et n'oublie pas de coller ici le rapport du scan une fois qu'il a terminé avec un nouveau rapport hijackthis
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 01:02
6 mai 2006 à 01:02
J'ai rien dit je l'est je fait un scan tout de suit
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 00:59
6 mai 2006 à 00:59
je crois que ewido n'est pas disponible j'ai esseyer de telecharger sur le sit mai sa ne fonctionne pas aussi
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 01:25
6 mai 2006 à 01:25
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 1:25:58, 6/05/2006
+ Somme de contrôle: A03D30C1
+ Résultats du scan:
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Windows\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\Windows\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 1:27:09, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.934\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 1:25:58, 6/05/2006
+ Somme de contrôle: A03D30C1
+ Résultats du scan:
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Windows\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\Windows\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 1:27:09, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.934\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 01:32
6 mai 2006 à 01:32
Maintenant, installe ce pare-feu gratuit pour te proteger des attaques du net, et desactive celui de Windows qui ne sert à pas grand chose:
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 01:37
6 mai 2006 à 01:37
comment fait ont pour desactiver le part-feu celui de windows, esque tout ces programmes ne prennent pas trop de place sur mon pc? et le message de errorsaf s'affiche encore et en plus il me ferme ma fenetre.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
6 mai 2006 à 01:45
6 mai 2006 à 01:45
Mains non ça ne va pas remplir ton disque dur, t'inquiete pas.
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime le dossier suivant s'il existe:
ErrorSafe
Pour desactivé le pare-feu Windows:
Clique sur demarrer, panneau de configuration, centre de sécurité, en bas clique sur "pare-feu Windows" et desactive le
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime le dossier suivant s'il existe:
ErrorSafe
Pour desactivé le pare-feu Windows:
Clique sur demarrer, panneau de configuration, centre de sécurité, en bas clique sur "pare-feu Windows" et desactive le
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 02:08
6 mai 2006 à 02:08
il y a un message qui me dit que le numero d'appel à été modifier ces unmessage de kerio sa s'affiche à chaque fois ces quoi??
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
6 mai 2006 à 02:11
6 mai 2006 à 02:11
C'est une alerte plus de details ici:
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
C'est sûrement le numero de ta connexion à internet
Oublie pas de faire ça:
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
C'est sûrement le numero de ta connexion à internet
Oublie pas de faire ça:
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 02:14
6 mai 2006 à 02:14
comment fait ton pour accepter l'activ X pour fair un scan en ligne je cherch mai je ne trouve pas
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 02:16
6 mai 2006 à 02:16
j'ai rien dit sa scan a tout de suit pour le rapport
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 03:27
6 mai 2006 à 03:27
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 06, 2006 - 02:58:54
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:39:18
Fichiers
185533
Directoires
3387
Secteurs de boot
2
Archives
8208
Paquets programmes
13562
Résultats
Virus identifiés
24
Fichiers infectés
29
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
373520
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\gimmysmileys2.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\gimmysmileys2.exe
Echec de la désinfection
C:\gimmysmileys2.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Infecté par: Trojan.Downloader.VB.AAD
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Infecté par: Trojan.Downloader.Small.ALG
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Infecté par: Trojan.Downloader.Adload.T
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Infecté par: Trojan.Downloader.VB.KX
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Infecté par: Trojan.Downloader.Adload.U
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Infecté par: Trojan.Downloader.Vb.XL
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Infecté par: Trojan.Downloader.Vb.WW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Infecté par: Trojan.Dropper.Agent.MF
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Infecté par: Trojan.Agent.DW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Infecté par: Trojan.Downloader.Vb.WY
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Infecté par: Trojan.Vb.AJO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Infecté par: Trojan.Downloader.Small.CTP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Supprimé
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Suspecté de: BehavesLike:BAT.Delete
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Echec de la désinfection
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Supprimé
C:\VSL02.exe
Infecté par: Trojan.Downloader.Small.CTP
C:\VSL02.exe
Echec de la désinfection
C:\VSL02.exe
Supprimé
C:\Windows\keyboard11.exe
Infecté par: Backdoor.VB.ALL
C:\Windows\keyboard11.exe
Echec de la désinfection
C:\Windows\keyboard11.exe
Supprimé
C:\Windows\keyboard15.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\Windows\keyboard15.exe
Echec de la désinfection
C:\Windows\keyboard15.exe
Supprimé
C:\Windows\mousepad11.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\Windows\mousepad11.exe
Echec de la désinfection
C:\Windows\mousepad11.exe
Supprimé
C:\Windows\mousepad12.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad12.exe
Echec de la désinfection
C:\Windows\mousepad12.exe
Supprimé
C:\Windows\mousepad15.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad15.exe
Echec de la désinfection
C:\Windows\mousepad15.exe
Supprimé
C:\Windows\mousepad5.exe
Infecté par: Trojan.Clicker.VB.LV
C:\Windows\mousepad5.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 3:29:39, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Rapport d'analyse généré à: Sat, May 06, 2006 - 02:58:54
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:39:18
Fichiers
185533
Directoires
3387
Secteurs de boot
2
Archives
8208
Paquets programmes
13562
Résultats
Virus identifiés
24
Fichiers infectés
29
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
373520
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\gimmysmileys2.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\gimmysmileys2.exe
Echec de la désinfection
C:\gimmysmileys2.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Infecté par: Trojan.Downloader.VB.AAD
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Infecté par: Trojan.Downloader.Small.ALG
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Infecté par: Trojan.Downloader.Adload.T
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Infecté par: Trojan.Downloader.VB.KX
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Infecté par: Trojan.Downloader.Adload.U
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Infecté par: Trojan.Downloader.Vb.XL
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Infecté par: Trojan.Downloader.Vb.WW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Infecté par: Trojan.Dropper.Agent.MF
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Infecté par: Trojan.Agent.DW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Infecté par: Trojan.Downloader.Vb.WY
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Infecté par: Trojan.Vb.AJO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Infecté par: Trojan.Downloader.Small.CTP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Supprimé
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Suspecté de: BehavesLike:BAT.Delete
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Echec de la désinfection
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Supprimé
C:\VSL02.exe
Infecté par: Trojan.Downloader.Small.CTP
C:\VSL02.exe
Echec de la désinfection
C:\VSL02.exe
Supprimé
C:\Windows\keyboard11.exe
Infecté par: Backdoor.VB.ALL
C:\Windows\keyboard11.exe
Echec de la désinfection
C:\Windows\keyboard11.exe
Supprimé
C:\Windows\keyboard15.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\Windows\keyboard15.exe
Echec de la désinfection
C:\Windows\keyboard15.exe
Supprimé
C:\Windows\mousepad11.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\Windows\mousepad11.exe
Echec de la désinfection
C:\Windows\mousepad11.exe
Supprimé
C:\Windows\mousepad12.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad12.exe
Echec de la désinfection
C:\Windows\mousepad12.exe
Supprimé
C:\Windows\mousepad15.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad15.exe
Echec de la désinfection
C:\Windows\mousepad15.exe
Supprimé
C:\Windows\mousepad5.exe
Infecté par: Trojan.Clicker.VB.LV
C:\Windows\mousepad5.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 3:29:39, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 03:36
6 mai 2006 à 03:36
Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender au dessus)
indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne, fait un clidroit droit dessus, propriétés, et regle la sur "manuel"
Spouleur d'impression
Refais un nettoyage avec Ccleaner(le plus souvent possible une fois par jour ça suffit)
Puis fait ça et ça sera terminé je pense :-)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dezippe le, est clique sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Si tu as encore des problémes dit le :-)
indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne, fait un clidroit droit dessus, propriétés, et regle la sur "manuel"
Spouleur d'impression
Refais un nettoyage avec Ccleaner(le plus souvent possible une fois par jour ça suffit)
Puis fait ça et ça sera terminé je pense :-)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dezippe le, est clique sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Si tu as encore des problémes dit le :-)
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 03:47
6 mai 2006 à 03:47
Rapport fait à 3:48:29,00 le sam. 06/05/2006
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/05/2006 00:43 <REP> Yahoo! Companion
01/05/2006 19:36 <REP> Spybot - Search & Destroy
30/03/2006 22:26 <REP> Skype
20/11/2005 15:05 <REP> Apple Computer
27/09/2005 16:18 <REP> Symantec
08/07/2005 16:51 <REP> GTek
27/06/2005 20:53 <REP> Support.com
27/06/2005 20:13 <REP> Adobe
30/12/2004 13:35 <REP> SBSI
30/12/2004 13:34 <REP> Microsoft
30/12/2004 13:34 <REP> ..
30/12/2004 13:34 <REP> .
30/12/2004 13:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/06/2005 20:13 <REP> Identities
30/12/2004 13:35 62 desktop.ini
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\E L MAIMOUNI\Application Data
01/05/2006 19:47 <REP> Lavasoft
30/03/2006 22:26 <REP> Skype
27/02/2006 17:35 <REP> Shareaza
15/01/2006 03:08 <REP> Google
05/01/2006 19:43 <REP> STOIK
02/12/2005 20:13 <REP> Media Player Classic
25/11/2005 00:33 <REP> Sony
20/11/2005 15:07 <REP> Apple Computer
27/09/2005 16:20 <REP> Symantec
21/07/2005 23:14 <REP> MSNInstaller
15/07/2005 14:25 <REP> InterVideo
15/07/2005 13:57 <REP> Help
08/07/2005 16:51 <REP> GTek
07/07/2005 11:55 <REP> Sun
29/06/2005 20:11 <REP> AdobeUM
29/06/2005 20:10 <REP> Adobe
27/06/2005 21:11 <REP> Macromedia
27/06/2005 20:42 0 wklnhst.dat
27/06/2005 20:18 62 desktop.ini
27/06/2005 20:18 <REP> Identities
27/06/2005 20:18 <REP> ..
27/06/2005 20:18 <REP> .
27/06/2005 20:18 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Windows\Tasks
30/12/2004 13:40 <REP> ..
30/12/2004 13:40 65 desktop.ini
30/12/2004 13:40 6 SA.DAT
30/12/2004 13:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30.321.696.768 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/05/2006 00:43 <REP> Yahoo! Companion
01/05/2006 19:36 <REP> Spybot - Search & Destroy
30/03/2006 22:26 <REP> Skype
20/11/2005 15:05 <REP> Apple Computer
27/09/2005 16:18 <REP> Symantec
08/07/2005 16:51 <REP> GTek
27/06/2005 20:53 <REP> Support.com
27/06/2005 20:13 <REP> Adobe
30/12/2004 13:35 <REP> SBSI
30/12/2004 13:34 <REP> Microsoft
30/12/2004 13:34 <REP> ..
30/12/2004 13:34 <REP> .
30/12/2004 13:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/06/2005 20:13 <REP> Identities
30/12/2004 13:35 62 desktop.ini
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\E L MAIMOUNI\Application Data
01/05/2006 19:47 <REP> Lavasoft
30/03/2006 22:26 <REP> Skype
27/02/2006 17:35 <REP> Shareaza
15/01/2006 03:08 <REP> Google
05/01/2006 19:43 <REP> STOIK
02/12/2005 20:13 <REP> Media Player Classic
25/11/2005 00:33 <REP> Sony
20/11/2005 15:07 <REP> Apple Computer
27/09/2005 16:20 <REP> Symantec
21/07/2005 23:14 <REP> MSNInstaller
15/07/2005 14:25 <REP> InterVideo
15/07/2005 13:57 <REP> Help
08/07/2005 16:51 <REP> GTek
07/07/2005 11:55 <REP> Sun
29/06/2005 20:11 <REP> AdobeUM
29/06/2005 20:10 <REP> Adobe
27/06/2005 21:11 <REP> Macromedia
27/06/2005 20:42 0 wklnhst.dat
27/06/2005 20:18 62 desktop.ini
27/06/2005 20:18 <REP> Identities
27/06/2005 20:18 <REP> ..
27/06/2005 20:18 <REP> .
27/06/2005 20:18 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Windows\Tasks
30/12/2004 13:40 <REP> ..
30/12/2004 13:40 65 desktop.ini
30/12/2004 13:40 6 SA.DAT
30/12/2004 13:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30.321.696.768 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 03:52
6 mai 2006 à 03:52
Ok, c'est bon, c'est propre à mes yeux.
T uas encore des problémes ?
T uas encore des problémes ?
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 03:59
6 mai 2006 à 03:59
Je vien d'aller sur msn je ne sais pas lire mes mail il me mais java script requis pour la conexion??
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 04:04
6 mai 2006 à 04:04
fait ça:
Clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet, onglet avancé, clique sur "parametres par defaut" , clique sur "Ok", ferme Inernet Explorer(MSN compris), fait un nettoyage avec Ccleaner puis réouvre MSN et essaie de lire tes mails tiens moi au courant.
Clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet, onglet avancé, clique sur "parametres par defaut" , clique sur "Ok", ferme Inernet Explorer(MSN compris), fait un nettoyage avec Ccleaner puis réouvre MSN et essaie de lire tes mails tiens moi au courant.
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
6 mai 2006 à 04:15
6 mai 2006 à 04:15
sa ne va toujour pas!
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
6 mai 2006 à 04:21
6 mai 2006 à 04:21
Ouvre Kerio, double clique gauche sur l'icône en bas à droite, clique sur la gauche sur "Internet" tout en haut decoche la case "activer le filtrage Web" decoche les trois cases tout en bas "bloquer les javascripts", "bloquer les VBScripts" et "bloquer les active X" clique sur "appliquer" puis ok"
Ferme Internet Explorer(msn compris) et réouvre le.
Ferme Internet Explorer(msn compris) et réouvre le.
sarabracs
Messages postés
115
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
11 octobre 2006
1
6 mai 2006 à 04:30
6 mai 2006 à 04:30
Je ne sais pas comment te remercier pour tout ce que tu a fait pour moi et mon pc, ces très gentille de ta part merci beaucoup, vraiment.J'ai en encore des petites questions mai je vai te laisser te reposer demain peut etre merci encor pour tout, je vai devenir une pro ce sit ces comme des etudes en informatique comme une ecole ces trop bien!!
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 mai 2006 à 04:36
6 mai 2006 à 04:36
je suis encore là hésite pas si tu as des questions :-)
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
6 mai 2006 à 10:12
6 mai 2006 à 10:12
Salut sarabracs
< C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe >
Je me demande si tu ne devrais pas suivre une recommandation généralisée des helpers de CCM; à savoir que HijackThis doit être installé en C:\ ( il s'agit d'une question de sauvegarde )
Il serait tout de même temps d'y penser !
à +..
< C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe >
Je me demande si tu ne devrais pas suivre une recommandation généralisée des helpers de CCM; à savoir que HijackThis doit être installé en C:\ ( il s'agit d'une question de sauvegarde )
Il serait tout de même temps d'y penser !
à +..
1 mai 2006 à 18:50
Tu va me prendre pour une inbesil mais je mis connait peut.