[Virus] Infectée par System Doctor/Pubs
Résolu/Fermé
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
-
26 juil. 2006 à 15:32
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 août 2006 à 20:40
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 août 2006 à 20:40
A voir également:
- [Virus] Infectée par System Doctor/Pubs
- Reboot system now - Guide
- Pc doctor - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
- Missing operating system ✓ - Forum Windows
24 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 juil. 2006 à 17:35
26 juil. 2006 à 17:35
salut sophie
Pourrais je avoir un hijack this
+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Pourrais je avoir un hijack this
+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 17:46
26 juil. 2006 à 17:46
Merci Régis, je me lance alors pour le hijack et blacklight de suite.
Mais depuis tout à l'heure j'ai lu l'article sur ce qu'il faut faire en préliminaire dans l'ordre alors du coup je m'était lancée dans cette procédure. J'ai refait ewido.
Je met le rapport déjà mais il a trouvé que des cookies je crois.
1/ Télécharger et scanner son PC avec Ewido Security Suite (j'ai retéléchargé la version indiquée et fait la maj)
Copier/coller le rapport entier sur le forum.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:40:14 26/07/2006
+ Scan result:
C:\Documents and Settings\Cousinié\Cookies\cousinié@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc5.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc6.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc7.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc10.txt -> TrackingCookie.Hitbox : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc16.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc33.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc34.txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc35.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
A tout à l'heure pour les rapport hijack et blacklight.
;-)
Mais depuis tout à l'heure j'ai lu l'article sur ce qu'il faut faire en préliminaire dans l'ordre alors du coup je m'était lancée dans cette procédure. J'ai refait ewido.
Je met le rapport déjà mais il a trouvé que des cookies je crois.
1/ Télécharger et scanner son PC avec Ewido Security Suite (j'ai retéléchargé la version indiquée et fait la maj)
Copier/coller le rapport entier sur le forum.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:40:14 26/07/2006
+ Scan result:
C:\Documents and Settings\Cousinié\Cookies\cousinié@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc5.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc6.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc7.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc10.txt -> TrackingCookie.Hitbox : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc16.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc33.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc34.txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\RECYCLER\S-1-5-21-1427192422-2820610574-278667795-1004\Dc35.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Cousinié\Cookies\cousinié@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
A tout à l'heure pour les rapport hijack et blacklight.
;-)
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 17:51
26 juil. 2006 à 17:51
Alors voilà déjà pour Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 17:49:53, on 26/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Je me lance pour Blacklight.
Logfile of HijackThis v1.99.1
Scan saved at 17:49:53, on 26/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Je me lance pour Blacklight.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 juil. 2006 à 17:54
26 juil. 2006 à 17:54
Salut
Ok, je l atends et apres je me sauves
Ok, je l atends et apres je me sauves
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 18:00
26 juil. 2006 à 18:00
Et voilà Blacklight :
07/26/06 17:54:39 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 17:54:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/26/06 17:54:40 [Note]: 7019 4
07/26/06 17:54:40 [Note]: 7005 0
07/26/06 17:55:06 [Note]: 7006 0
07/26/06 17:55:06 [Note]: 7011 196
07/26/06 17:55:06 [Note]: 7026 0
07/26/06 17:55:07 [Note]: 7026 0
07/26/06 17:55:07 [Note]: 7024 3
07/26/06 17:55:07 [Info]: Hidden process: C:\windows\system32\mgdwqi.exe
07/26/06 17:55:07 [Note]: FSRAW library version 1.7.1019
07/26/06 17:57:35 [Info]: Hidden file: c:\WINDOWS\Prefetch\MGDWQI.EXE-388DE8DD.pf
07/26/06 17:57:35 [Note]: 10002 1
07/26/06 17:57:43 [Note]: 4013 47886
07/26/06 17:57:43 [Note]: 4020 2119 458752
07/26/06 17:57:43 [Note]: 4020 2119 458752
07/26/06 17:57:43 [Note]: 4018 2119 458752
07/26/06 17:57:44 [Note]: 4013 47886
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4018 2119 458752
07/26/06 17:57:44 [Note]: 4013 47886
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4018 2119 458752
07/26/06 17:57:51 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi.dat
07/26/06 17:57:51 [Note]: 10002 1
07/26/06 17:57:51 [Info]: Hidden file: C:\windows\system32\mgdwqi.exe
07/26/06 17:57:51 [Note]: 10002 1
07/26/06 17:57:52 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi_nav.dat
07/26/06 17:57:52 [Note]: 10002 1
07/26/06 17:57:52 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi_navps.dat
07/26/06 17:57:52 [Note]: 10002 1
C'est bizarre tous les fichiers NOTE, ça se trouve où dans nos ordis?
A bientôt
07/26/06 17:54:39 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 17:54:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/26/06 17:54:40 [Note]: 7019 4
07/26/06 17:54:40 [Note]: 7005 0
07/26/06 17:55:06 [Note]: 7006 0
07/26/06 17:55:06 [Note]: 7011 196
07/26/06 17:55:06 [Note]: 7026 0
07/26/06 17:55:07 [Note]: 7026 0
07/26/06 17:55:07 [Note]: 7024 3
07/26/06 17:55:07 [Info]: Hidden process: C:\windows\system32\mgdwqi.exe
07/26/06 17:55:07 [Note]: FSRAW library version 1.7.1019
07/26/06 17:57:35 [Info]: Hidden file: c:\WINDOWS\Prefetch\MGDWQI.EXE-388DE8DD.pf
07/26/06 17:57:35 [Note]: 10002 1
07/26/06 17:57:43 [Note]: 4013 47886
07/26/06 17:57:43 [Note]: 4020 2119 458752
07/26/06 17:57:43 [Note]: 4020 2119 458752
07/26/06 17:57:43 [Note]: 4018 2119 458752
07/26/06 17:57:44 [Note]: 4013 47886
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4018 2119 458752
07/26/06 17:57:44 [Note]: 4013 47886
07/26/06 17:57:44 [Note]: 4020 2119 458752
07/26/06 17:57:44 [Note]: 4018 2119 458752
07/26/06 17:57:51 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi.dat
07/26/06 17:57:51 [Note]: 10002 1
07/26/06 17:57:51 [Info]: Hidden file: C:\windows\system32\mgdwqi.exe
07/26/06 17:57:51 [Note]: 10002 1
07/26/06 17:57:52 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi_nav.dat
07/26/06 17:57:52 [Note]: 10002 1
07/26/06 17:57:52 [Info]: Hidden file: c:\WINDOWS\system32\mgdwqi_navps.dat
07/26/06 17:57:52 [Note]: 10002 1
C'est bizarre tous les fichiers NOTE, ça se trouve où dans nos ordis?
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 juil. 2006 à 18:03
26 juil. 2006 à 18:03
Salut ;
Mon surnom c'est Lucky Luke, plus rapide, y'a pas ! :-D
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
Cc:\WINDOWS\Prefetch\MGDWQI.EXE-388DE8DD.pf
c:\WINDOWS\system32\mgdwqi.dat
C:\windows\system32\mgdwqi.exe
c:\WINDOWS\system32\mgdwqi_nav.dat
c:\WINDOWS\system32\mgdwqi_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
(Precision: Pour y aller, clik sur demarer < poste de travail < c < windows < systeme32)
mgdwqi.dat.ren
mgdwqi.exe.ren
mgdwqi_nav.dat.ren
mgdwqi_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie) Tu peux verifier s il est dans ajout/suppression de programme?
S'il s y trouve, desinstalle le.
bon nettoyage et bon courage ;-)
Mon surnom c'est Lucky Luke, plus rapide, y'a pas ! :-D
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
Cc:\WINDOWS\Prefetch\MGDWQI.EXE-388DE8DD.pf
c:\WINDOWS\system32\mgdwqi.dat
C:\windows\system32\mgdwqi.exe
c:\WINDOWS\system32\mgdwqi_nav.dat
c:\WINDOWS\system32\mgdwqi_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
(Precision: Pour y aller, clik sur demarer < poste de travail < c < windows < systeme32)
mgdwqi.dat.ren
mgdwqi.exe.ren
mgdwqi_nav.dat.ren
mgdwqi_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie) Tu peux verifier s il est dans ajout/suppression de programme?
S'il s y trouve, desinstalle le.
bon nettoyage et bon courage ;-)
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 18:06
26 juil. 2006 à 18:06
Regis,
si tu es parti c'est pas grave, j'attendrai bien demain.
C'est mon ordi pour travailler alors ce soir j'y touche plus je laisse en l'état ;-)
Merci encore et à bientôt pour la suite.
Sophie
si tu es parti c'est pas grave, j'attendrai bien demain.
C'est mon ordi pour travailler alors ce soir j'y touche plus je laisse en l'état ;-)
Merci encore et à bientôt pour la suite.
Sophie
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 18:07
26 juil. 2006 à 18:07
Juste pour dire que je suis morte de rire, j'ai a peine eu le temps de poster mon 2eme message que tu avais déjà posté ta réponse... tu mérite bien ton surnom de Lucky Luke, lol!
Allez je file lire ton message ;-)
Allez je file lire ton message ;-)
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 18:50
26 juil. 2006 à 18:50
Coucou, Régis, ça y est j'ai fait toute ta procédure indiquée.
Alors voilà le rapport Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 18:30:55, on 26/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Puis le rapport BFU :
BFU v1.00.9
Windows XP SP1 (WinNT 5.01.2600 SP1)
Script started at 18:15:23, on 26/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\COUSIN~1\LOCALS~1\Temp\~DF5882.tmp (operation failed)
Script completed.
Puis le rapport Blacklight :
J'ai compris ce qu'il fait, il recherche les fichiers cachés ;-) Je le connaissais pas celui là jusqu'à présent.
Bon là il m'a rien trouvé du tout alors j'ai pas de rapport :-D
Enfin pour le logiciel mailskinner, non ça me dit rien et je l'ai pas trouvé dans la liste des programmes. Par contre j'utilise msn messenger, c'est lié? Est ce que ce logiciel devrait être la source de ce virus?
J'ai regardé les dates des fichiers que j'ai supprimés et y'en a un qui remonte au 9 juillet, alors que je suis embetée que depuis le 19 environ!
J'attend que tu me confirme que tout est ok, et aussi s'il faut que je laisse les fichiers bfu ou que je les desinstalle?
Je vais remettre spybot avec la derniere version. Et je vais lire ce que je peux mettre pour sécuriser encore plus cet ordi, bien que normalement je vais juste sur des sites professionnels ou connus... mais bon ça m'a prouvé que même comme ça je suis pas à l'abri :-(
Merci beaucoup déjà et à bientôt
Alors voilà le rapport Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 18:30:55, on 26/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Puis le rapport BFU :
BFU v1.00.9
Windows XP SP1 (WinNT 5.01.2600 SP1)
Script started at 18:15:23, on 26/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\COUSIN~1\LOCALS~1\Temp\~DF5882.tmp (operation failed)
Script completed.
Puis le rapport Blacklight :
J'ai compris ce qu'il fait, il recherche les fichiers cachés ;-) Je le connaissais pas celui là jusqu'à présent.
Bon là il m'a rien trouvé du tout alors j'ai pas de rapport :-D
Enfin pour le logiciel mailskinner, non ça me dit rien et je l'ai pas trouvé dans la liste des programmes. Par contre j'utilise msn messenger, c'est lié? Est ce que ce logiciel devrait être la source de ce virus?
J'ai regardé les dates des fichiers que j'ai supprimés et y'en a un qui remonte au 9 juillet, alors que je suis embetée que depuis le 19 environ!
J'attend que tu me confirme que tout est ok, et aussi s'il faut que je laisse les fichiers bfu ou que je les desinstalle?
Je vais remettre spybot avec la derniere version. Et je vais lire ce que je peux mettre pour sécuriser encore plus cet ordi, bien que normalement je vais juste sur des sites professionnels ou connus... mais bon ça m'a prouvé que même comme ça je suis pas à l'abri :-(
Merci beaucoup déjà et à bientôt
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
26 juil. 2006 à 19:56
26 juil. 2006 à 19:56
Je regarderai demain si tu as répondu, là y'a l'orage assez violent alors j'éteinds l'ordi.
Bonne soirée.
Sophie
Bonne soirée.
Sophie
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 juil. 2006 à 20:46
26 juil. 2006 à 20:46
Bonsoir Sophie,
Oui eteins le pc et enleve les prises en cas d'orage.
lol Bha ouais on me surnomme L.L alias Lucky Luke (mais junior) car y a aussi quelqu un de rapide sur le forum (balltrap34) lol
Enfin pour le logiciel mailskinner, non ça me dit rien et je l'ai pas trouvé dans la liste des programmes. Par contre j'utilise msn messenger, c'est lié? Est ce que ce logiciel devrait être la source de ce virus?
J'ai regardé les dates des fichiers que j'ai supprimés et y'en a un qui remonte au 9 juillet, alors que je suis embetée que depuis le 19 environ!
Non ce n est pas lié a MSN, c est juste que tu as chopé une infection en surfant. Non la source est comme je viens de le dire, un surf qui a récolté cela.
J'attend que tu me confirme que tout est ok, et aussi s'il faut que je laisse les fichiers bfu ou que je les desinstalle?
Tout n'est pas ok, il faut que tu fasses cela aussi:
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
Je vais remettre spybot avec la derniere version. Et je vais lire ce que je peux mettre pour sécuriser encore plus cet ordi, bien que normalement je vais juste sur des sites professionnels ou connus... mais bon ça m'a prouvé que même comme ça je suis pas à l'abri :-(
Oui bonne idée, c est la 1.4, la voici:
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
On est a l abri de rien sur Internet, sache le !
Pour securiser ton PC:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Tu as survécu a l orage?
Bonne soirée
;-)
Oui eteins le pc et enleve les prises en cas d'orage.
lol Bha ouais on me surnomme L.L alias Lucky Luke (mais junior) car y a aussi quelqu un de rapide sur le forum (balltrap34) lol
Enfin pour le logiciel mailskinner, non ça me dit rien et je l'ai pas trouvé dans la liste des programmes. Par contre j'utilise msn messenger, c'est lié? Est ce que ce logiciel devrait être la source de ce virus?
J'ai regardé les dates des fichiers que j'ai supprimés et y'en a un qui remonte au 9 juillet, alors que je suis embetée que depuis le 19 environ!
Non ce n est pas lié a MSN, c est juste que tu as chopé une infection en surfant. Non la source est comme je viens de le dire, un surf qui a récolté cela.
J'attend que tu me confirme que tout est ok, et aussi s'il faut que je laisse les fichiers bfu ou que je les desinstalle?
Tout n'est pas ok, il faut que tu fasses cela aussi:
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
Je vais remettre spybot avec la derniere version. Et je vais lire ce que je peux mettre pour sécuriser encore plus cet ordi, bien que normalement je vais juste sur des sites professionnels ou connus... mais bon ça m'a prouvé que même comme ça je suis pas à l'abri :-(
Oui bonne idée, c est la 1.4, la voici:
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
On est a l abri de rien sur Internet, sache le !
Pour securiser ton PC:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Tu as survécu a l orage?
Bonne soirée
;-)
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
27 juil. 2006 à 13:34
27 juil. 2006 à 13:34
Coucou Régis,
Ca va, j'ai survécu à l'orage lol.
Je viens seulement de me connectée et j'ai commencé les manips.
Mais ça se corse !
[quote] ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe [/quote]
OK je l'ai fait
[quote] ¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\FTRTSVC.exe [/quote]
Là l'ordi veut pas (j'ai été dans l'explorateur, et fait suppr sur le fichier, et il fait WRONGGGGG avec une tite fenêtre : impossible de supprimer, accès refusé.
Pour info, la date de derniere modif de ce fichier qui apparait est 08/2004... c'est lié au virus quand même?
Du coup je suis retournée faire un scan sur hijack... le premier 04 n'y est plus, mais l'autre y es toujoujours! J'ai réessayé de le fixer, mais quand je refais un scan il apparait toujours.
J'ai pas fait les prochaines étapes, je préfères attendre que tu me dises ton avis.
Sinon pour ton lien pour sécuriser l'ordi, il est super bien expliqué. J'en avais vu 1 autre aussi dans la base de connaissance ;-)
En attendant, bon aprèm!
Sophie
Ca va, j'ai survécu à l'orage lol.
Je viens seulement de me connectée et j'ai commencé les manips.
Mais ça se corse !
[quote] ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mgdwqi] c:\windows\system32\mgdwqi.exe mgdwqi
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe [/quote]
OK je l'ai fait
[quote] ¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\FTRTSVC.exe [/quote]
Là l'ordi veut pas (j'ai été dans l'explorateur, et fait suppr sur le fichier, et il fait WRONGGGGG avec une tite fenêtre : impossible de supprimer, accès refusé.
Pour info, la date de derniere modif de ce fichier qui apparait est 08/2004... c'est lié au virus quand même?
Du coup je suis retournée faire un scan sur hijack... le premier 04 n'y est plus, mais l'autre y es toujoujours! J'ai réessayé de le fixer, mais quand je refais un scan il apparait toujours.
J'ai pas fait les prochaines étapes, je préfères attendre que tu me dises ton avis.
Sinon pour ton lien pour sécuriser l'ordi, il est super bien expliqué. J'en avais vu 1 autre aussi dans la base de connaissance ;-)
En attendant, bon aprèm!
Sophie
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 juil. 2006 à 14:02
27 juil. 2006 à 14:02
Salut Sophie,
Logique qu il est bien expliqué, il est de moi :-D
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
(Clik sur demarer < poste de travail < c windows et systeme32)
C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
Redemarre et verifie
a+
Logique qu il est bien expliqué, il est de moi :-D
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
(Clik sur demarer < poste de travail < c windows et systeme32)
C:\WINDOWS\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: France Telecom Routing Table Service
Règle-le sur "Arrêté" et "Désactivé".
Redemarre et verifie
a+
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
27 juil. 2006 à 14:10
27 juil. 2006 à 14:10
Lol Régis! j'avais pas vu qui l'avait écrit! ;-)
Bon là j'ai imprimé ton message comme d'hab et je tente ta manip.
A tout
Bon là j'ai imprimé ton message comme d'hab et je tente ta manip.
A tout
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
27 juil. 2006 à 14:39
27 juil. 2006 à 14:39
Me revoilà, je suis revenue du monde sans échec ;-)
Tout c'est bien passé et tout a marché.
Pour la partie sur les services, j'ai fait ça :
J'ai fait clik droit propriété. Dans l'onglet "Général" j'ai séléctionné Désactivé pour Type de démarage (il était sur automatique), et par contre j'ai rien changé pour Statut du service, car il était déjà indiqué "Arrêté".
J'ai vérifié dans hijack, et il me met plus cette ligne 23 service france telecom.
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 14:28:59, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Par contre tu peux me dire pourquoi ce fichier qui date de 2004 fallait le supprimer? C'était un virus?
En tout cas aujourdhui pas eu de fenêtres intempestives, c'est bon signe déjà! J'espère qu'on lui a mis une bonne claque et qu'il reviendra pas, na! Bon j'attends toujours que tu me confirmes que tout est ok, parce qu'ils sont quand même vicieux à se cacher comme ça ces fichiers!
Bon entretemps j'ai remis Spybot et il est en marche maintenant. Il était très bien ton lien.
Prochaine étape l'antivirus. Mais j'ouvrirai un topic là dessus si je trouve pas les réponses à mes questions pour pas polluer ce topic.
Merci pour ta rapidité Luky Luke Jr! ;-)
Sophie
ps : avec tout ça j'ai appris ce qu'était un adware... c'est justement ces fameuses pubs intempestives!
Tout c'est bien passé et tout a marché.
Pour la partie sur les services, j'ai fait ça :
J'ai fait clik droit propriété. Dans l'onglet "Général" j'ai séléctionné Désactivé pour Type de démarage (il était sur automatique), et par contre j'ai rien changé pour Statut du service, car il était déjà indiqué "Arrêté".
J'ai vérifié dans hijack, et il me met plus cette ligne 23 service france telecom.
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 14:28:59, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Par contre tu peux me dire pourquoi ce fichier qui date de 2004 fallait le supprimer? C'était un virus?
En tout cas aujourdhui pas eu de fenêtres intempestives, c'est bon signe déjà! J'espère qu'on lui a mis une bonne claque et qu'il reviendra pas, na! Bon j'attends toujours que tu me confirmes que tout est ok, parce qu'ils sont quand même vicieux à se cacher comme ça ces fichiers!
Bon entretemps j'ai remis Spybot et il est en marche maintenant. Il était très bien ton lien.
Prochaine étape l'antivirus. Mais j'ouvrirai un topic là dessus si je trouve pas les réponses à mes questions pour pas polluer ce topic.
Merci pour ta rapidité Luky Luke Jr! ;-)
Sophie
ps : avec tout ça j'ai appris ce qu'était un adware... c'est justement ces fameuses pubs intempestives!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 juil. 2006 à 21:06
27 juil. 2006 à 21:06
Salut Sophie,
L.L etait debordé desole lol
Pour te répondre:
Par contre tu peux me dire pourquoi ce fichier qui date de 2004 fallait le supprimer? C'était un virus?
Non pas un virus. C'est quelque chose que certains supprimes d autres non. La suppression n engendre aucuns disfonctionnements ou problemes donc a partir de la on est améné a se poser des questions sur ca.
En tout cas aujourdhui pas eu de fenêtres intempestives, c'est bon signe déjà! J'espère qu'on lui a mis une bonne claque et qu'il reviendra pas, na! Bon j'attends toujours que tu me confirmes que tout est ok, parce qu'ils sont quand même vicieux à se cacher comme ça ces fichiers!
Tu as bien travaillé lol C est pire qu une claque qu on leur a mis mdr Revenir, bha ca, je sais pas lol Oui pour moi c est Ok !
Pour spybot, ok, super ! le lien de démo? Ca été fait par un Boss lol
Pour ton antivirus, tu peux demander ici ! Sans problemes.
Bha super si tu as appris quelque chose, j aurais servi au moins lol
Biz Sophie, bonne soirée
L.L etait debordé desole lol
Pour te répondre:
Par contre tu peux me dire pourquoi ce fichier qui date de 2004 fallait le supprimer? C'était un virus?
Non pas un virus. C'est quelque chose que certains supprimes d autres non. La suppression n engendre aucuns disfonctionnements ou problemes donc a partir de la on est améné a se poser des questions sur ca.
En tout cas aujourdhui pas eu de fenêtres intempestives, c'est bon signe déjà! J'espère qu'on lui a mis une bonne claque et qu'il reviendra pas, na! Bon j'attends toujours que tu me confirmes que tout est ok, parce qu'ils sont quand même vicieux à se cacher comme ça ces fichiers!
Tu as bien travaillé lol C est pire qu une claque qu on leur a mis mdr Revenir, bha ca, je sais pas lol Oui pour moi c est Ok !
Pour spybot, ok, super ! le lien de démo? Ca été fait par un Boss lol
Pour ton antivirus, tu peux demander ici ! Sans problemes.
Bha super si tu as appris quelque chose, j aurais servi au moins lol
Biz Sophie, bonne soirée
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
28 juil. 2006 à 15:16
28 juil. 2006 à 15:16
Salut Régis,
Bon c'est vrai faut admettre que les héros comme Luky luke ont un revers de médaille... sont très demandés lolllll c'est ça la célébrité lollll
Cool si c'est ok, je vais cocher résolu alors.
Je vais me pencher sur les antivirus ce week end.
A bientôt (pas pour d'autres virus hein... lol pour des sujets plus constructifs disons ça serait mieux lol)
et surtout merci pour tout!
Bizes
Sophie
Bon c'est vrai faut admettre que les héros comme Luky luke ont un revers de médaille... sont très demandés lolllll c'est ça la célébrité lollll
Cool si c'est ok, je vais cocher résolu alors.
Je vais me pencher sur les antivirus ce week end.
A bientôt (pas pour d'autres virus hein... lol pour des sujets plus constructifs disons ça serait mieux lol)
et surtout merci pour tout!
Bizes
Sophie
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 juil. 2006 à 19:35
28 juil. 2006 à 19:35
Salut Sophie;
Mon prénom est Quentin ;-)
Je suis loin d etre célébre lol
Content que ton soucis soit résolu, tu as bien travaillé !
Si tu as besoin, n hesites pas a me contacter
Biz; bon week end !
a+
Mon prénom est Quentin ;-)
Je suis loin d etre célébre lol
Content que ton soucis soit résolu, tu as bien travaillé !
Si tu as besoin, n hesites pas a me contacter
Biz; bon week end !
a+
phophie7
Messages postés
24
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 août 2006
4 août 2006 à 18:09
4 août 2006 à 18:09
Ah ça remarche... j'ai eu un tit bug d'internet ce we alors j'avais pas pu répondre:-(
Bon merci pour tout en tout cas.
Par contre c'est pas bien de tricher sur son prénom lolllll! C'est pas bô de mentir!
Ciao
Sophie
Bon merci pour tout en tout cas.
Par contre c'est pas bien de tricher sur son prénom lolllll! C'est pas bô de mentir!
Ciao
Sophie
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 août 2006 à 18:14
4 août 2006 à 18:14
Kikou sophie,
lol bha mon pseudo date de pas mal de temps deja....mais maintenant je prefere qu on me nomme avec mon prenom lol
De rien
Bonne soiree et bon we
lol bha mon pseudo date de pas mal de temps deja....mais maintenant je prefere qu on me nomme avec mon prenom lol
De rien
Bonne soiree et bon we
