Aide d'un specialisteSVP ! rapport Hijackthis
Fermé
mimi85
Messages postés
20
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
9 janvier 2007
-
28 oct. 2006 à 22:33
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 oct. 2006 à 19:09
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 oct. 2006 à 19:09
A voir également:
- Aide d'un specialisteSVP ! rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan d'un rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
32 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 oct. 2006 à 22:38
28 oct. 2006 à 22:38
Salut
en effet, des saltés ...
fais le 1/ et 2/ de ce lien stp
virus methode preliminaire de desinfection version fr
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
en effet, des saltés ...
fais le 1/ et 2/ de ce lien stp
virus methode preliminaire de desinfection version fr
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
mimi85
Messages postés
20
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
9 janvier 2007
28 oct. 2006 à 22:50
28 oct. 2006 à 22:50
Merci de m'avoir repondu aussi rapidement , c'est gentil , ok je vais faire le 1 et le 2, j'y court!!
mimi85
Messages postés
20
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
9 janvier 2007
29 oct. 2006 à 00:50
29 oct. 2006 à 00:50
Re green day ,
l'analyse d'ewido est longue a faire . (normal je pense avec mon pc qui est est remplit de saleté! )
Elle touche presque a sa fin, je patiente .....
l'analyse d'ewido est longue a faire . (normal je pense avec mon pc qui est est remplit de saleté! )
Elle touche presque a sa fin, je patiente .....
Bonjour green day, si tu es toujours la ,
Voici le rapport d'ewido:
j'ai bien choisi "delete " quand l'analyse est terminé , toutes les menaces ont été supprimé (c plutot des cookies enfin bon) SAUf une qui se trouve dans un fichier systeme : Not a virus.HackTool.Win32.IpScan.150.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 00:57:48 29/10/2006
+ Scan result:
C:\WINNT\system32\os\KAHOL.exe/IpcScan.exe -> Not-A-Virus.HackTool.Win32.IpcScan.150 : No action taken.
:mozilla.39:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.40:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.41:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.53:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.46:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.13:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.64:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.65:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.66:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.67:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.68:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.12:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.14:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.37:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINNT\system32\os\KAHOL.exe/iL.dbx -> Worm.Randon : No action taken.
::Report end
PAR CONTRE JE N4ARRIVE PAS A FAIRE LE SCAN EN LIGNE DE BITFENDER ? ILS ME DISENT QUE L OPERATION A ECHOUE .
ET MON FIREWALL ME DIT QU4IL Y A UNE TENTATIVE D INTRUSION A CHAQUE FOIS QUE JE CLIQUE SUR SCAN . PEUT TU M AIDER STP.
Voici le rapport d'ewido:
j'ai bien choisi "delete " quand l'analyse est terminé , toutes les menaces ont été supprimé (c plutot des cookies enfin bon) SAUf une qui se trouve dans un fichier systeme : Not a virus.HackTool.Win32.IpScan.150.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 00:57:48 29/10/2006
+ Scan result:
C:\WINNT\system32\os\KAHOL.exe/IpcScan.exe -> Not-A-Virus.HackTool.Win32.IpcScan.150 : No action taken.
:mozilla.39:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.40:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.41:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.53:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.46:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.13:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.64:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.65:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.66:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.67:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.68:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.12:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.14:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.37:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINNT\system32\os\KAHOL.exe/iL.dbx -> Worm.Randon : No action taken.
::Report end
PAR CONTRE JE N4ARRIVE PAS A FAIRE LE SCAN EN LIGNE DE BITFENDER ? ILS ME DISENT QUE L OPERATION A ECHOUE .
ET MON FIREWALL ME DIT QU4IL Y A UNE TENTATIVE D INTRUSION A CHAQUE FOIS QUE JE CLIQUE SUR SCAN . PEUT TU M AIDER STP.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re bonjour Greenday !! lol (excuse je t'ai prise pour un mec lol..)
Tu es de retour , cool , on va pouvoir continuer si tu as en a envie .
Alors j'ai suivi les conseils de bouledepate. j'ai fait analyse de mon antivirus en mode sans echec qui m'as trouvé un trojan que j'ai supprimé car reparation impossible!
Par contre impossible de faire un scan d'ewido en mode sans echec : ouverture de l'application impossible
Deplus en mode sans echec mon pc est encore plus lent qu'en mode normal , bizarre..
Voila alors si tu as une petite idée de ce ce que je pourrait faire par la suite je suis a ton ecoute . Merci .
Tu es de retour , cool , on va pouvoir continuer si tu as en a envie .
Alors j'ai suivi les conseils de bouledepate. j'ai fait analyse de mon antivirus en mode sans echec qui m'as trouvé un trojan que j'ai supprimé car reparation impossible!
Par contre impossible de faire un scan d'ewido en mode sans echec : ouverture de l'application impossible
Deplus en mode sans echec mon pc est encore plus lent qu'en mode normal , bizarre..
Voila alors si tu as une petite idée de ce ce que je pourrait faire par la suite je suis a ton ecoute . Merci .
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 13:44
29 oct. 2006 à 13:44
re
pas grave lol
reposte un nouveau hijackthis stp
++
pas grave lol
reposte un nouveau hijackthis stp
++
ok !
Je viens de le poster dans un nvo poste , je voyais plus l'ancien poste , j'ai cru kil avait été supprimé .
Je viens de le poster dans un nvo poste , je voyais plus l'ancien poste , j'ai cru kil avait été supprimé .
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 14:22
29 oct. 2006 à 14:22
re
poste le ici stp !!!
++
poste le ici stp !!!
++
Oki! le voici:
Logfile of HijackThis v1.99.1
Scan saved at 14:02:34, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\Documents and Settings\mimi\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:02:34, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\Documents and Settings\mimi\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 14:43
29 oct. 2006 à 14:43
bien !
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
==> cherche et supprime le fichier en gras :
internat.exe
ensuite télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
==> cliques sur demarrer < executer et tapes : Prefetch
et supprime tout le contenu de ce dossier !
precise tes soucis s'il en reste !
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
==> cherche et supprime le fichier en gras :
internat.exe
ensuite télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
==> cliques sur demarrer < executer et tapes : Prefetch
et supprime tout le contenu de ce dossier !
precise tes soucis s'il en reste !
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 15:53
29 oct. 2006 à 15:53
tu as fais ce quil y a au poste 10 ???
Desole j'avais poster le message avant que t'ai posté le tien , je sais pas pkoi il s'est retrouvé là . Merci beaucoup pour ton aide précieuse. Je vais faire ce que tu m'as dit et je posterai de nvo pour te dire ce qu'il en est.
Merci encore!
Merci encore!
RE
comment faire pour trouver le fichier internat.exe ?? desolé je sais pas trop comment procedé et j'ai un peu peur de faire n'importe quoi . j'attent ta reponse merci!!!!
comment faire pour trouver le fichier internat.exe ?? desolé je sais pas trop comment procedé et j'ai un peu peur de faire n'importe quoi . j'attent ta reponse merci!!!!
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 16:38
29 oct. 2006 à 16:38
re
on va faire plus simple, mais un peu plus long, au moin : on sera sur que sera supprimer !
Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le fichier en gras :
internat.exe
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
le fichier doivt maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir le fichier collé !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
ensuite continue !
++
on va faire plus simple, mais un peu plus long, au moin : on sera sur que sera supprimer !
Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le fichier en gras :
internat.exe
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
le fichier doivt maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir le fichier collé !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
ensuite continue !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 16:51
29 oct. 2006 à 16:51
re
tu le sélécionnes : clic droit dessus, copier, tu va à l'emplacment indiqué, clic droit coller !
++
tu le sélécionnes : clic droit dessus, copier, tu va à l'emplacment indiqué, clic droit coller !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 oct. 2006 à 17:14
29 oct. 2006 à 17:14
tu as juste à coller ça, le nom du fichier : internat.exe
rien de plus ;-)
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
rien de plus ;-)
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **