[virus]impossible de se debarasser des virus

tite-marmotte -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonjour

Depuis hier mon pc devient fou , il "freez" sur les fenetre explorer, refuse de graver des cd .. donc je pense que cela vient d'un virus.
J'ai bien norton mais quand je veux analyser mon pc cela me met erreur critique en plein milieu de l'analyse , alors je me suis dis pas grave je vais scanner en ligne .
Et bien croyez moi ou nan des que je vais dans une page qui parle de virus ou sur les sites de scan en ligne tout plante ! alors que sur les autres sites tout marche.
Donc si je ne peux pas arriver a me debarasser de ce virus comment je peux faire ? formatage ?:/
Est ce que au moins un virus capable de faire cela existe ?

merci
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. tite-marmotte
     
    j'ai vu qu'il fallait faieun rapport Hijack this
    mais mon virus veux pas que je le fasse j'arrive a aller sur le site mais qd je click telecharger ca bloque :/
    0
  2. olivier_123 Messages postés 294 Statut Membre 7
     
    La facon la plus simple et plus efficace et plus rapide et de
    créé un point antérieure.

    - Démarrer
    - Programmes
    -Accesoires
    - Outils système
    -Restauration du système
    -Clique sur Restauration du système a une heure antérieure
    - Choisi la date ou ton ordi fonctionnait a merveille et puis suit les intructions

    Le pc va tout arranger.

    Dit moi si sa marche

    Si tu a des difficultés dit-moi le
    @+
    0
  3. tite-marmotte
     
    merci pour ta reponse

    alors j'ai essayée mais apparement je n'ai aucun point de restauration antérieur oO

    étrange sachant que j'ai fait une restauration début janvier et que j'avais meme le choix entre 3 points :/

    Je comprend + rien
    0
  4. tite-marmotte
     
    ah ben j'ai enfin reussi a telecharger Hijackthis

    voila le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:03:31, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\tite marmotte\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: 51.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier_123 Messages postés 294 Statut Membre 7
     
    Refait un scan hijackthis met cette fois coche les cases suivantes:

    016 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab

    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

    Puis clique sur fix checked.

    Refait un rapport hijackthis que tu collera ici.

    @+
    0
  7. Utilisateur anonyme
     
    Salut

    Pour faire avancer la chose ..

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

    ++
    0
  8. tite-marmotte
     
    Rapport fait à 12:48:14,92 le 28/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    03/09/2006 16:39 <REP> .
    03/09/2006 16:39 <REP> ..
    03/09/2006 16:46 <REP> Adobe
    06/09/2006 13:27 <REP> Adobe Systems
    20/09/2006 12:31 <REP> Autodata Limited
    03/09/2006 18:40 <REP> Google
    27/01/2007 22:59 <REP> Google Updater
    19/09/2006 08:40 <REP> HP
    05/09/2006 12:35 <REP> Messenger Plus!
    03/09/2006 16:39 <REP> Microsoft
    03/09/2006 17:01 <REP> Motive
    14/09/2006 19:15 <REP> nView_Profiles
    19/09/2006 08:38 <REP> Sonic
    10/01/2007 15:08 <REP> Spybot - Search & Destroy
    01/12/2006 19:37 <REP> Stylus Studio
    03/09/2006 16:37 <REP> Symantec
    23/01/2007 22:51 <REP> Warn Heart Thunk First
    03/09/2006 22:47 <REP> Windows Genuine Advantage
    03/09/2006 16:40 62 desktop.ini
    19/09/2006 08:24 340 hpzinstall.log
    2 fichier(s) 402 octets
    18 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    03/09/2006 16:40 <REP> .
    03/09/2006 16:40 <REP> ..
    03/09/2006 16:40 <REP> Microsoft
    03/09/2006 16:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application

    Data

    03/09/2006 16:40 <REP> .
    03/09/2006 16:40 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    03/09/2006 15:55 <REP> .
    03/09/2006 15:55 <REP> ..
    11/01/2007 09:07 <REP> Google
    03/09/2006 15:55 <REP> Microsoft
    27/01/2007 00:57 <REP> Webroot
    0 fichier(s) 0 octets
    5 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application

    Data

    03/09/2006 15:55 <REP> .
    03/09/2006 15:55 <REP> ..
    03/09/2006 15:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    03/09/2006 15:55 <REP> .
    03/09/2006 15:55 <REP> ..
    03/09/2006 15:55 <REP> Microsoft
    11/01/2007 20:56 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\NetworkService\Local

    Settings\Application Data

    03/09/2006 15:55 <REP> .
    03/09/2006 15:55 <REP> ..
    11/01/2007 09:07 <REP> Google
    03/09/2006 15:55 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 12ÿ281ÿ917ÿ440 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\tite marmotte\Application Data

    03/09/2006 15:57 <REP> .
    03/09/2006 15:57 <REP> ..
    03/09/2006 19:11 <REP> Adobe
    07/09/2006 12:34 <REP> AdobeUM
    03/09/2006 16:34 <REP> Ahead
    14/01/2007 13:50 <REP> Bitdefender
    23/01/2007 22:51 <REP> BitDownload
    01/12/2006 19:15 <REP> com.oxygenxml
    03/09/2006 18:41 <REP> Google
    20/09/2006 10:12 <REP> Help
    19/09/2006 08:40 <REP> HP
    03/09/2006 15:57 <REP> Identities
    10/01/2007 16:41 <REP> Lavasoft
    03/09/2006 21:15 <REP> Macromedia
    07/01/2007 20:42 <REP> MessengerSkinner
    03/09/2006 15:57 <REP> Microsoft
    03/09/2006 20:30 <REP> Microsoft Web Folders
    16/01/2007 18:40 <REP> MobileAction
    23/01/2007 22:51 <REP> platform error
    02/12/2006 15:52 <REP> Samsung
    07/12/2006 15:39 <REP> SlySoft
    01/12/2006 19:37 <REP> Stylus Studio
    06/09/2006 17:53 <REP> Sun
    03/09/2006 16:37 <REP> Symantec
    11/01/2007 09:02 <REP> Webroot
    07/12/2006 15:38 40 .zreglib
    03/09/2006 15:57 62 desktop.ini
    2 fichier(s) 102 octets
    25 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Documents and Settings\tite marmotte\Local

    Settings\Application Data

    03/09/2006 15:57 <REP> .
    03/09/2006 15:57 <REP> ..
    03/09/2006 16:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
    03/09/2006 19:11 <REP> Adobe
    03/09/2006 16:35 <REP> Ahead
    19/09/2006 08:40 <REP> ApplicationHistory
    03/09/2006 18:41 <REP> Google
    20/09/2006 10:12 <REP> Help
    19/09/2006 08:40 <REP> HP
    05/09/2006 16:51 <REP> Identities
    19/09/2006 08:40 <REP> IsolatedStorage
    03/09/2006 15:57 <REP> Microsoft
    06/09/2006 14:31 <REP> WMTools Downloaded Files
    03/09/2006 17:31 82ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/09/2006 08:40 136 fusioncache.dat
    03/09/2006 16:16 70ÿ088 GDIPFONTCACHEV1.DAT
    03/09/2006 15:59 6ÿ388ÿ876 IconCache.db
    4 fichier(s) 6ÿ542ÿ044 octets
    13 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    03/09/2006 15:54 <REP> .
    03/09/2006 15:54 <REP> ..
    03/09/2006 15:54 <REP> Microsoft
    03/09/2006 15:54 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres
    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local

    Settings\Application Data

    03/09/2006 15:54 <REP> .
    03/09/2006 15:54 <REP> ..
    03/09/2006 16:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 12ÿ281ÿ913ÿ344 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\WINDOWS\Tasks

    23/01/2007 22:51 280 AA9EC63793057CF3.job
    14/01/2007 20:55 582 Norton AntiVirus - Analyser mon

    ordinateur.job
    03/09/2006 16:38 428 Symantec NetDetect.job
    03/09/2006 15:52 6 SA.DAT
    03/09/2006 15:50 65 desktop.ini
    03/09/2006 15:50 <REP> ..
    03/09/2006 15:50 <REP> .
    5 fichier(s) 1ÿ361 octets
    2 R‚p(s) 12ÿ281ÿ909ÿ248 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\Program Files

    27/01/2007 20:55 <REP> .
    27/01/2007 20:55 <REP> ..
    06/09/2006 13:31 <REP> Adobe
    18/09/2006 18:34 <REP> Alcohol Soft
    03/09/2006 16:24 <REP> Analog Devices
    23/01/2007 22:58 <REP> BitDownload
    27/01/2007 20:15 <REP> CCleaner
    17/10/2006 21:27 <REP> Common Files
    04/09/2006 20:16 <REP> DaViDeo3
    22/10/2006 15:46 <REP> EA GAMES
    28/01/2007 11:01 <REP> eMule
    19/09/2006 20:57 <REP> EPSON
    03/09/2006 18:46 <REP> eurobarre
    27/01/2007 20:55 <REP> Fichiers communs
    25/11/2006 18:29 <REP> FrameMaster2
    27/01/2007 23:00 <REP> Google
    19/09/2006 08:32 <REP> Hewlett-Packard
    10/01/2007 16:53 <REP> HP
    27/12/2006 19:10 <REP> IKEA HomePlanner
    27/01/2007 17:12 <REP> Internet Explorer
    24/01/2007 22:23 <REP> Java
    10/01/2007 16:40 <REP> Lavasoft
    13/01/2007 16:27 <REP> Ludiclub
    07/01/2007 20:50 <REP> Messenger Plus! Live
    03/09/2006 21:43 <REP> MessengerPlus! 3
    08/01/2007 22:28 <REP> MessengerSkinner
    03/09/2006 20:30 <REP> microsoft frontpage
    12/09/2006 17:24 <REP> Microsoft Office
    12/09/2006 17:23 <REP> Microsoft Visual Studio
    12/09/2006 17:24 <REP> Microsoft Works
    12/09/2006 17:25 <REP> Microsoft.NET
    16/01/2007 18:33 <REP> Mobile Action
    03/09/2006 16:10 <REP> Movie Maker
    03/09/2006 15:49 <REP> MSN
    03/09/2006 15:49 <REP> MSN Gaming Zone
    27/01/2007 20:57 <REP> MSN Messenger
    03/09/2006 16:32 <REP> Nero
    03/09/2006 16:08 <REP> NetMeeting
    14/01/2007 20:54 <REP> Norton AntiVirus
    15/12/2006 03:01 <REP> Outlook Express
    12/09/2006 18:53 <REP> Oxilog
    16/10/2006 14:03 <REP> PhotoFiltre
    23/01/2007 22:51 <REP> platform error
    12/09/2006 15:23 <REP> PROMT5
    02/12/2006 15:15 <REP> Samsung
    03/09/2006 15:49 <REP> Services en ligne
    10/01/2007 15:49 <REP> Spybot - Search & Destroy
    01/12/2006 19:35 <REP> Stylus Studio 2007 XML Enterprise Suite
    14/01/2007 20:58 <REP> Symantec
    14/01/2007 20:58 <REP> SymNetDrv
    10/09/2006 14:40 <REP> Systran
    26/01/2007 14:59 <REP> Titan Poker
    19/01/2007 10:01 <REP> TurnTool
    10/01/2007 16:54 <REP> Unlocker
    11/01/2007 09:02 <REP> Webroot
    27/01/2007 14:08 <REP> Windows Media Connect 2
    27/01/2007 14:40 <REP> Windows Media Player
    03/09/2006 16:08 <REP> Windows NT
    26/01/2007 12:27 <REP> WinRAR
    01/12/2006 12:01 <REP> WinZip
    03/09/2006 15:52 <REP> xerox
    0 fichier(s) 0 octets
    61 R‚p(s) 12ÿ281ÿ909ÿ248 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.cdiscount.com REG_BINARY
    www.gretanet.com REG_BINARY
    www.tf1.fr REG_BINARY
    www.quelle.fr REG_BINARY
    *.espacejeunes.bouyguestelecom.fr REG_BINARY
    www.tfou.fr REG_BINARY
    *.anpe.fr. REG_BINARY
    kookynails.tripod.com REG_BINARY
    www.3suisses.fr REG_BINARY
    *.mgp.neufgp.fr REG_BINARY
    *.bulle-turquoise.fr REG_BINARY
    mynet.my-updater-com-dotnet.com REG_BINARY
    megalocity.free.fr REG_BINARY
    forum.m6.fr REG_BINARY
    noel.alapage.com REG_BINARY
    www.lorealparis.fr REG_BINARY
    www.m6.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    thunk first dash up REG_SZ C:\Documents and Settings\All Users\Application

    Data\Warn Heart Thunk First\JUNK ABOUT.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ReadmeHeart REG_SZ C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle WinXP
    Le num‚ro de s‚rie du volume est B8DB-D37A

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    voila pour le rapport lop
    0
  9. tite-marmotte
     
    et voila le rapport hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:54:57, on 28/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\LOGICIELS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: 51.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    merci :)
    0
  10. olivier_123 Messages postés 294 Statut Membre 7
     
    Rien de dramatique,

    Fixe c'est cases:

    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

    O4 - HKLM\..\Run: [thunk first dash up] C:\Documents and Settings\All Users\Application Data\Warn Heart Thunk First\JUNK ABOUT.exe

    O4 - HKCU\..\Run: [ReadmeHeart] C:\DOCUME~1\TITEMA~1\APPLIC~1\PLATFO~1\Trans load.exe

    Télécharge SmitFraudFix:
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Et après:

    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Colle le rapport ici.

    @+
    0
  11. Utilisateur anonyme
     
    Rien de dramatique bah dis donc .. le rapport Lop est crade !

    Fixer ne veut pas dire supprimer il faudrait que peut-être faire supprimer les dossiers/fichiers infectés

    A revoir tout ça.
    0
  12. olivier_123 Messages postés 294 Statut Membre 7
     
    t ki toi pour me dire sa?
    0
  13. Utilisateur anonyme
     
    Je suis moi et franchement tu sais pas y faire avec hijackthis car tu fix avec hijackthis et tu supprime presque rien.
    Voilà t'es content ?
    0
  14. olivier_123 Messages postés 294 Statut Membre 7
     
    Comment on fait pour supprimer :)
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Faut surtout éviter le robot quand on ne connait pas les lignes.
      Le robot HT n'est pas fiable à 100%, mm s'il te mets des croix rouges faut les analyser... et parfois des lignes vertes ne sont pas bonnes aussi.

      http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
      0