Help!j'ai un virus W32Myzor(Aidez-moi!)
pralou
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bj à tous, et à toutes. Je travaille sur windows 2000. j'ai reçu un virus w32 myzor(peut-être2! win2006 spyware pro !!) .Mon aol spyware protection, l'a détecté'(cheval de troie), et l'a bloqué maintenant.Je lui ai demandé de faire à plusieurs reprises, une recherche détaillée, et à chaque fois, le virus est détecté.je l'élimine; mais sa détection revient à chaque fois.) j'ai toujours des messages d'alertes lorsque je viens sur internet.J'ai désinstallé des fichiers du virus, mais lorsque,je vais dans le panneau de configuration,il a toujours un élément"win antivirus pro 2006"; que je n'arrive pas à supprimer!!! De même des toolbars de ce virus sont présents dans mes barres de fontion.Quand j'essaye de venir sur le net, j'ai une demande d'installation de "Adobe flash player9". Je ne sais pas si je dois installer ce logiciel!! Car maintenant, je n'ai plus confiance à rien!! Le virus m'a perturbé!!! comment dois-je faire. Merci à l'avance. je reste sur le forum toute la jnée!!! fred
A voir également:
- Help!j'ai un virus W32Myzor(Aidez-moi!)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
172 réponses
Bonjour,
Normal que le message continue à apparaître.
Ne touche pas aux codec détectés par Avast. Ils sont infectieux.
Il faut arriver à réussir à faire paser SmitfraudFix.
Tu desactives la protection résidente des 2 spywares, AOl et AVG anti spyware.
Tu reprends la procédure du post 97.
Tu dis s'il y a eu du changement.
@+
Normal que le message continue à apparaître.
Ne touche pas aux codec détectés par Avast. Ils sont infectieux.
Il faut arriver à réussir à faire paser SmitfraudFix.
Tu desactives la protection résidente des 2 spywares, AOl et AVG anti spyware.
Tu reprends la procédure du post 97.
Tu dis s'il y a eu du changement.
@+
ok. je v réessayer à nouveau la procédure.
pour info. ce matin, j'ai refaits un scan avec "avast" et rien détecté. Par contre , j'ai fais un scan avec "avg anti-spyware" et j'ai détruit 8 objets infectés (6cookies, et 2virus). Depuis, quand j'ai cliqué pour aller sur le net, je n'ai plus ce message d'alerte (feuille grise), ni cette page inhabituelle.!! Par contre , j'arrive sur une page d'un site connu que j'avais consulté ces derniers jours!!! Je pense que j'ai du détruire 1 élément responsable . Pour la page d'accueil, je v essayer d'aller sur yahoo ou 1 autre moteur de recherche , pour remettre ma page d'accueil à jour). Par contre g toujours cet élément dans "panneau de configuration". je te tiens au courant pour le reste.merci
pour info. ce matin, j'ai refaits un scan avec "avast" et rien détecté. Par contre , j'ai fais un scan avec "avg anti-spyware" et j'ai détruit 8 objets infectés (6cookies, et 2virus). Depuis, quand j'ai cliqué pour aller sur le net, je n'ai plus ce message d'alerte (feuille grise), ni cette page inhabituelle.!! Par contre , j'arrive sur une page d'un site connu que j'avais consulté ces derniers jours!!! Je pense que j'ai du détruire 1 élément responsable . Pour la page d'accueil, je v essayer d'aller sur yahoo ou 1 autre moteur de recherche , pour remettre ma page d'accueil à jour). Par contre g toujours cet élément dans "panneau de configuration". je te tiens au courant pour le reste.merci
Re,
Pour ta page d'accueil, (si Windows 2000 ressemble assez à Xp), ouvre Internet Explorer, clique sur Outils puis Options Internet. Tu devrais voir Démararge et, sur cet onglet, une adresse (URL) de démarrage. Tu la remplaces par ce que tu veux avoir. Tu cliques sur appliquer.
Pour ça : Par contre g toujours cet élément dans "panneau de configuration", j'ai du rater quelque chose. Il s'agit de quoi exactement ?
Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON
Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON
@+
Pour ta page d'accueil, (si Windows 2000 ressemble assez à Xp), ouvre Internet Explorer, clique sur Outils puis Options Internet. Tu devrais voir Démararge et, sur cet onglet, une adresse (URL) de démarrage. Tu la remplaces par ce que tu veux avoir. Tu cliques sur appliquer.
Pour ça : Par contre g toujours cet élément dans "panneau de configuration", j'ai du rater quelque chose. Il s'agit de quoi exactement ?
Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON
Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON
@+
Pralou
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers
•- c'est-à-dire :
c:\winnt\system32\opnsqr.exe
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers
•- c'est-à-dire :
c:\winnt\system32\opnsqr.exe
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
Bonjour à vous deux
Je serais d'avis de faire fixer ces lignes
et poursuivre avec Blacklight
• O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
(no name) {192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} X BHO isaddon.dll ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus foistware and detected as a variant of the FakeAle aka Zlob or Puper trojan - see here
• O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
• O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
...et peut-être supprimer ce "QualityCodec" ( à vérifier ) ??
( il y aura toujours le Backup, au cas où )
Fais maintenant SVP une analyse avec Blacklight
Étape 1: Blacklight
Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: :
< https://www.f-secure.com/en >
Enregistrer le fichier sur le Bureau.
- tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
-clic sur le bouton bleu "I accept",
- puis sur "Download Blacklight Beta graphical user interface version"
Étape 2: Blacklight
Double-clic sur le fichier « blbeta.exe » et accepter la licence :
- (cocher le bouton devant "I accept the agreement").
- laisse « [X]scan through Windows Explorer » activé ;
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur « Close »
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
( Après, on vérifiera avec VundoFix )
Je serais d'avis de faire fixer ces lignes
et poursuivre avec Blacklight
• O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
(no name) {192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} X BHO isaddon.dll ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus foistware and detected as a variant of the FakeAle aka Zlob or Puper trojan - see here
• O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
• O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
...et peut-être supprimer ce "QualityCodec" ( à vérifier ) ??
( il y aura toujours le Backup, au cas où )
Fais maintenant SVP une analyse avec Blacklight
Étape 1: Blacklight
Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: :
< https://www.f-secure.com/en >
Enregistrer le fichier sur le Bureau.
- tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
-clic sur le bouton bleu "I accept",
- puis sur "Download Blacklight Beta graphical user interface version"
Étape 2: Blacklight
Double-clic sur le fichier « blbeta.exe » et accepter la licence :
- (cocher le bouton devant "I accept the agreement").
- laisse « [X]scan through Windows Explorer » activé ;
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur « Close »
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
( Après, on vérifiera avec VundoFix )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Afideg, merci, si on n'arrive pas à faire passer SmtfraudFix en désactivant les protections, c'est ce qu'il faudra faire.
Pralou, pour le moment, on reste sur le post 105. Tu ne désactives que les spywares dans un premier temps.
Tu nous tiens au courant du résultat.
@+
Afideg, merci, si on n'arrive pas à faire passer SmtfraudFix en désactivant les protections, c'est ce qu'il faudra faire.
Pralou, pour le moment, on reste sur le post 105. Tu ne désactives que les spywares dans un premier temps.
Tu nous tiens au courant du résultat.
@+
ok . dans un premier temps, je v regarder si je trouve ce virus dans mes fichiers. Dans panneau de figuration "ajout et supression de programme, j'avais déjà regerdé , et il n'y a rien à supprimer pour ce virus. Je continue à regarder dans les fichiers que tu m'as cités. je vous recontacte.
je te réponds :
Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON . Ma réponse est : NON
Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON .
Ma réponse est : NON
par ailleurs, je vais continuer dans l'attente de visualiser des fichiers dans programfiles. au cas ou!!!
j'ai aussi encore essayer le programme que tu m'as cité hier soir pour "smithfraudix" mais idem qu'hier.
Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON . Ma réponse est : NON
Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON .
Ma réponse est : NON
par ailleurs, je vais continuer dans l'attente de visualiser des fichiers dans programfiles. au cas ou!!!
j'ai aussi encore essayer le programme que tu m'as cité hier soir pour "smithfraudix" mais idem qu'hier.
Afin de voir tous les fichiers/dossiers cachés ( je ne sais pas si c'est faisable sous W2000):
* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
* Double-clique sur le "Poste de Travail"
* Du menu "Outils", clique Options des dossiers...
* De la nouvelle fenêtre, choisis l'onglet Affichage
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés
* Décoche la case Masquer les extensions des fichiers dont le type est connu
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
* Double-clique sur le "Poste de Travail"
* Du menu "Outils", clique Options des dossiers...
* De la nouvelle fenêtre, choisis l'onglet Affichage
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés
* Décoche la case Masquer les extensions des fichiers dont le type est connu
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
Re,
pralou,
L'antispyware d'AOl est il désactivé ? OUI-NON
AVG antispyware est il desactivé ? OUI-NON
pralou,
L'antispyware d'AOl est il désactivé ? OUI-NON
AVG antispyware est il desactivé ? OUI-NON
voilà de retour. j'ai du m'absenter un moment. Je viens d'effectuer cette recommandation si dessous. je v chercher à nouveau et scanner. je vs tiens au courant.
Afin de voir tous les fichiers/dossiers cachés ( je ne sais pas si c'est faisable sous W2000):
* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
* Double-clique sur le "Poste de Travail"
* Du menu "Outils", clique Options des dossiers...
* De la nouvelle fenêtre, choisis l'onglet Affichage
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés
* Décoche la case Masquer les extensions des fichiers dont le type est connu
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
Afin de voir tous les fichiers/dossiers cachés ( je ne sais pas si c'est faisable sous W2000):
* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
* Double-clique sur le "Poste de Travail"
* Du menu "Outils", clique Options des dossiers...
* De la nouvelle fenêtre, choisis l'onglet Affichage
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés
* Décoche la case Masquer les extensions des fichiers dont le type est connu
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
Re,
pralou, pourrais tu relancer hijackthis et mettre le log dans ta réponse. Merci.
Pour mémoire , en particulier pour le tuto :
-La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Une icône peut être créée sur le bureau si l'on coche la case.
Le site fournit également un tutoriel très bien fait :
<http://pchelpbordeaux.free.fr/tuto.html >-
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
pralou, pourrais tu relancer hijackthis et mettre le log dans ta réponse. Merci.
Pour mémoire , en particulier pour le tuto :
-La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Une icône peut être créée sur le bureau si l'on coche la case.
Le site fournit également un tutoriel très bien fait :
<http://pchelpbordeaux.free.fr/tuto.html >-
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
voilà le log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 18:00:09, on 14/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:00:09, on 14/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
re,
merci
Je vois ça
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
et ça
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
Ca ce ressemble beaucoup, mais est ce la même chose ?
Pour savoir :
ouvre l'explorateur Windows (click droit démarrer pui click explorer)
As tu (sous c:) Program Files et program files OUI-NON
Si oui, les 2 fichiers AOLSoftware.exe et aolsoftware.exe ont ils :
-la même taille OUI-NON
- la même date de création OUI-NON
-une autre caractéristique qui les différencieraient ? OUI-NON
J'attends toujours la réponse à mes questions du post 114.
@+
merci
Je vois ça
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
et ça
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
Ca ce ressemble beaucoup, mais est ce la même chose ?
Pour savoir :
ouvre l'explorateur Windows (click droit démarrer pui click explorer)
As tu (sous c:) Program Files et program files OUI-NON
Si oui, les 2 fichiers AOLSoftware.exe et aolsoftware.exe ont ils :
-la même taille OUI-NON
- la même date de création OUI-NON
-une autre caractéristique qui les différencieraient ? OUI-NON
J'attends toujours la réponse à mes questions du post 114.
@+
excus pour le retard. (coupure réseau+ maintenance du site)
:
je vois (Program Files) avec 1 "P" et 1 "F" majuscule.
je n'ai rien vu d'autre. (je peux encore regardé éventuellement)
.
pouir les 2 anti-spyware. avg+aol j'avais essayé dans la matiné de les éteindre et et de refaire l'opération que tu m'avais dit.mais en vain.
Pour l'insatant, le problème qui me reste est cet élément en configuration, et je confirme n'avoir plus de barre d'adresse.
J'ai essayé cette ap-mi de scaner avec: AVG spywarre-aol spywarre-spybot-avast. A part des cookies, je n'ao eu aucun virus. les scan étaient propres. si ça coupe encore, je te dis bne soirée et à demain. j'ai pu aller sur le net sans problème apparant. (j'ai bien dit apparant). bne soirée
:
je vois (Program Files) avec 1 "P" et 1 "F" majuscule.
je n'ai rien vu d'autre. (je peux encore regardé éventuellement)
.
pouir les 2 anti-spyware. avg+aol j'avais essayé dans la matiné de les éteindre et et de refaire l'opération que tu m'avais dit.mais en vain.
Pour l'insatant, le problème qui me reste est cet élément en configuration, et je confirme n'avoir plus de barre d'adresse.
J'ai essayé cette ap-mi de scaner avec: AVG spywarre-aol spywarre-spybot-avast. A part des cookies, je n'ao eu aucun virus. les scan étaient propres. si ça coupe encore, je te dis bne soirée et à demain. j'ai pu aller sur le net sans problème apparant. (j'ai bien dit apparant). bne soirée
Re,
On va essayer de voir si autre chose que les anti spywares peuvent bloquer SmitfraudFix.
On fait la manip proposée par Afideg au post 114 :Je te la redonne :
Fais maintenant SVP une analyse avec Blacklight
Étape 1: Télécharger Blacklight
Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: :
< https://www.f-secure.com/en >
Enregistrer le fichier sur le Bureau.
- tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
-clic sur le bouton bleu "I accept",
- puis sur "Download Blacklight Beta graphical user interface version"
Étape 2: Exécuter Blacklight
Double-clic sur le fichier « blbeta.exe » et accepter la licence :
- (cocher le bouton devant "I accept the agreement").
- laisse « [X]scan through Windows Explorer » activé ;
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur « Close »
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
A demain.
On va essayer de voir si autre chose que les anti spywares peuvent bloquer SmitfraudFix.
On fait la manip proposée par Afideg au post 114 :Je te la redonne :
Fais maintenant SVP une analyse avec Blacklight
Étape 1: Télécharger Blacklight
Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: :
< https://www.f-secure.com/en >
Enregistrer le fichier sur le Bureau.
- tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
-clic sur le bouton bleu "I accept",
- puis sur "Download Blacklight Beta graphical user interface version"
Étape 2: Exécuter Blacklight
Double-clic sur le fichier « blbeta.exe » et accepter la licence :
- (cocher le bouton devant "I accept the agreement").
- laisse « [X]scan through Windows Explorer » activé ;
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur « Close »
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
A demain.
bonjour.
voici ci-dessous le rapport "blackligth"
info: ma barre d'adresse est apparu ce matin à l'ouverture du pc"!!!
11/15/06 08:18:13 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 08:18:13 [Info]: OS: 5.0 build 2195 (Service Pack 2)
11/15/06 08:18:14 [Note]: 7019 4
11/15/06 08:18:14 [Note]: 7005 0
11/15/06 08:18:20 [Note]: 7006 0
11/15/06 08:18:20 [Note]: 7011 972
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:30 [Note]: FSRAW library version 1.7.1020
11/15/06 08:25:12 [Note]: 7007 0
voici ci-dessous le rapport "blackligth"
info: ma barre d'adresse est apparu ce matin à l'ouverture du pc"!!!
11/15/06 08:18:13 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 08:18:13 [Info]: OS: 5.0 build 2195 (Service Pack 2)
11/15/06 08:18:14 [Note]: 7019 4
11/15/06 08:18:14 [Note]: 7005 0
11/15/06 08:18:20 [Note]: 7006 0
11/15/06 08:18:20 [Note]: 7011 972
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:30 [Note]: FSRAW library version 1.7.1020
11/15/06 08:25:12 [Note]: 7007 0
Bonjour pralou,
FAIS ÇA ABSOLUMENT:
« Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< www.atribune.org/ccount/click.php?id=4 >( copier/coller dans la barre d'adresse >ok )
( Si ce lien ne fonctionne pas, essaie ça:< https://www.softpedia.com/get/Antivirus/VundoFix.shtml > )
Double-clique VundoFix.exe afin de le lancer.
Coche "Run VundoFix as a task".
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Tu copies/colles sur le forum, le contenu du rapport situé dans C:\vundofix.txt »
- Relance un scan HJT, et livre son log.
FAIS ÇA ABSOLUMENT:
« Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< www.atribune.org/ccount/click.php?id=4 >( copier/coller dans la barre d'adresse >ok )
( Si ce lien ne fonctionne pas, essaie ça:< https://www.softpedia.com/get/Antivirus/VundoFix.shtml > )
Double-clique VundoFix.exe afin de le lancer.
Coche "Run VundoFix as a task".
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Tu copies/colles sur le forum, le contenu du rapport situé dans C:\vundofix.txt »
- Relance un scan HJT, et livre son log.
bj.
j'ai réussi à télécharger "vindofix v6.2.8. (uniquement sur ton 2ème lien, mais avec du mal car on m'indiquait que problème de miroir).
je n'ai pas eu tout à fait les mêmes infos lors de téléchargement.il y a eu un scan d'effectué assez rapide, et j'ai eu un message en anglais que le scan était terminé et que rien n'était détecté.
info.lorsque je double clique ensuite sur le logo "vindofix," il me dit"vindofix.exe is already running".
mon ordi ne c pas éteind et je n'ai pas de rapport.
j'ai réussi à télécharger "vindofix v6.2.8. (uniquement sur ton 2ème lien, mais avec du mal car on m'indiquait que problème de miroir).
je n'ai pas eu tout à fait les mêmes infos lors de téléchargement.il y a eu un scan d'effectué assez rapide, et j'ai eu un message en anglais que le scan était terminé et que rien n'était détecté.
info.lorsque je double clique ensuite sur le logo "vindofix," il me dit"vindofix.exe is already running".
mon ordi ne c pas éteind et je n'ai pas de rapport.
voila un rapport que g trouvé dans "c".
VundoFix V6.2.8
Checking Java version...
Sun Java not detected
Scan started at 11:43:10 15/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.8
Checking Java version...
Sun Java not detected
Scan started at 11:50:49 15/11/2006
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.8
Checking Java version...
Sun Java not detected
Scan started at 11:43:10 15/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.8
Checking Java version...
Sun Java not detected
Scan started at 11:50:49 15/11/2006
Listing files found while scanning....
No infected files were found.
OK
Télécharge Combofix.exe (par sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/combofix.exe
Déconnecte-toi du Net, ensuite :
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra.
Reconnecte-toi au Net
Copie/colle ce rapport dans ta prochaine réponse
avec un nouveau rapport HijackThis!
Télécharge Combofix.exe (par sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/combofix.exe
Déconnecte-toi du Net, ensuite :
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra.
Reconnecte-toi au Net
Copie/colle ce rapport dans ta prochaine réponse
avec un nouveau rapport HijackThis!
