Comme beaucoup pb avec le troyen obfuscated.b
yatouka
Messages postés
1
Statut
Membre
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
donc voila comme dans le titre du sujet j ai un troyen qui se nomme obfuscated.bl
j ai jete un oeil sur le tutos et conseil au sujet de ce probleme mais je n ose pas trop agir....
je poste mon scann hijackthis
et j attend vos conseils
merci d avance ....
Logfile of HijackThis v1.99.1
Scan saved at 13:18:25, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\a-squared Free\a2free.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\jerome\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] d:\program files\msn messenger\msnmsgr.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TestFork] D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Registration .LNK = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
et le rapport fait avec lopxpMH2 :
Rapport fait à 13:19:35,68 le 29/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\All Users\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
26/01/2007 14:16 <REP> Adobe
31/12/2006 11:55 <REP> CyberLink
02/01/2007 07:15 <REP> Google
30/12/2006 23:32 <REP> Microsoft
03/01/2007 12:05 <REP> MSN6
31/12/2006 02:32 <REP> Skype
31/12/2006 02:29 <REP> Spybot - Search & Destroy
31/12/2006 01:15 <REP> Windows Genuine Advantage
30/12/2006 23:32 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\Default User\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
30/12/2006 23:32 <REP> Microsoft
30/12/2006 23:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\jerome\Application Data
30/12/2006 23:52 <REP> .
30/12/2006 23:52 <REP> ..
02/01/2007 22:12 <REP> Adobe
20/01/2007 19:44 <REP> AdobeUM
31/12/2006 12:05 <REP> Ahead
20/01/2007 18:28 <REP> BitDownload
01/01/2007 22:18 <REP> CyberLink
28/01/2007 20:49 <REP> DVDXStudio
20/01/2007 18:28 <REP> Else Axis
02/01/2007 07:15 <REP> Google
30/12/2006 23:52 <REP> Identities
31/12/2006 12:18 <REP> Lavasoft
30/12/2006 23:59 <REP> Macromedia
30/12/2006 23:52 <REP> Microsoft
03/01/2007 12:05 <REP> MSN6
31/12/2006 02:33 <REP> Skype
28/01/2007 20:48 <REP> Vso
30/12/2006 23:52 62 desktop.ini
28/01/2007 20:48 81ÿ920 ezpinst.exe
28/01/2007 20:48 7ÿ176 pcouffin.cat
28/01/2007 20:48 1ÿ144 pcouffin.inf
28/01/2007 20:48 34 pcouffin.log
28/01/2007 20:48 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
17 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\jerome\Local Settings\Application Data
30/12/2006 23:52 <REP> .
30/12/2006 23:52 <REP> ..
02/01/2007 22:12 <REP> Adobe
31/12/2006 12:09 <REP> Ahead
02/01/2007 07:15 <REP> Google
31/12/2006 02:17 <REP> Logitech-LS
30/12/2006 23:52 <REP> Microsoft
31/12/2006 00:59 33ÿ280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2006 12:09 13ÿ104 GDIPFONTCACHEV1.DAT
30/12/2006 23:54 5ÿ365ÿ720 IconCache.db
3 fichier(s) 5ÿ412ÿ104 octets
7 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
30/12/2006 23:49 <REP> .
30/12/2006 23:49 <REP> ..
30/12/2006 23:49 <REP> Microsoft
30/12/2006 23:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/12/2006 23:49 <REP> .
30/12/2006 23:49 <REP> ..
05/01/2007 23:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\Tasks
30/12/2006 23:47 6 SA.DAT
30/12/2006 23:45 65 desktop.ini
30/12/2006 23:45 <REP> ..
30/12/2006 23:45 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Program Files
29/01/2007 12:11 <REP> .
29/01/2007 12:11 <REP> ..
31/12/2006 15:47 <REP> 321Studios
31/12/2006 00:00 <REP> Adobe
31/12/2006 02:10 <REP> Alcohol Soft
31/12/2006 00:33 <REP> Alwil Software
29/01/2007 13:09 <REP> a-squared Free
31/12/2006 02:04 <REP> AvRack
27/01/2007 15:20 <REP> bwin
29/01/2007 12:00 <REP> CCleaner
28/01/2007 22:22 <REP> CloneDVD
30/12/2006 23:44 <REP> ComPlus Applications
31/12/2006 11:53 <REP> CyberLink
27/01/2007 21:47 <REP> DVDFab Decrypter 3
26/01/2007 14:16 <REP> Fichiers communs
30/12/2006 23:59 <REP> Free
03/01/2007 13:17 <REP> Free.fr
27/01/2007 11:47 <REP> Google
03/01/2007 12:44 <REP> Grisoft
31/12/2006 01:32 <REP> HardwareDetection
06/01/2007 02:24 <REP> Internet Explorer
31/12/2006 00:03 <REP> Java
31/12/2006 00:03 <REP> Java Web Start
31/12/2006 02:29 <REP> Lavasoft
31/12/2006 02:28 <REP> Logitech
06/01/2007 01:45 <REP> Messenger
31/12/2006 15:46 <REP> MeuhMeuhTV
30/12/2006 23:47 <REP> microsoft frontpage
19/01/2007 17:07 <REP> Microsoft Office
31/12/2006 15:46 <REP> MMTVConfig
31/12/2006 15:47 <REP> Movie Collection
05/01/2007 22:57 <REP> Movie Maker
30/12/2006 23:44 <REP> MSN
30/12/2006 23:44 <REP> MSN Gaming Zone
05/01/2007 23:11 <REP> MSN Messenger
31/12/2006 12:03 <REP> Nero
05/01/2007 22:55 <REP> NetMeeting
06/01/2007 01:17 <REP> Outlook Express
31/12/2006 02:03 <REP> Realtek AC97
31/12/2006 02:04 <REP> Realtek Sound Manager
31/12/2006 15:47 <REP> RegSupreme
30/12/2006 23:44 <REP> Services en ligne
31/12/2006 02:32 <REP> Skype
30/12/2006 23:58 <REP> SLD Codec Pack
13/01/2007 01:43 <REP> Spybot - Search & Destroy
03/01/2007 12:48 <REP> ToniArts
21/01/2007 00:09 <REP> Windows Media Connect 2
06/01/2007 02:37 <REP> Windows Media Player
05/01/2007 22:54 <REP> Windows NT
31/12/2006 01:05 <REP> WinRAR
30/12/2006 23:47 <REP> xerox
31/12/2006 12:30 <REP> Zone Labs
0 fichier(s) 0 octets
52 R‚p(s) 4ÿ517ÿ171ÿ200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TestFork REG_SZ D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
j ai jete un oeil sur le tutos et conseil au sujet de ce probleme mais je n ose pas trop agir....
je poste mon scann hijackthis
et j attend vos conseils
merci d avance ....
Logfile of HijackThis v1.99.1
Scan saved at 13:18:25, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\a-squared Free\a2free.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\jerome\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] d:\program files\msn messenger\msnmsgr.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TestFork] D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Registration .LNK = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
et le rapport fait avec lopxpMH2 :
Rapport fait à 13:19:35,68 le 29/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\All Users\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
26/01/2007 14:16 <REP> Adobe
31/12/2006 11:55 <REP> CyberLink
02/01/2007 07:15 <REP> Google
30/12/2006 23:32 <REP> Microsoft
03/01/2007 12:05 <REP> MSN6
31/12/2006 02:32 <REP> Skype
31/12/2006 02:29 <REP> Spybot - Search & Destroy
31/12/2006 01:15 <REP> Windows Genuine Advantage
30/12/2006 23:32 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\Default User\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
30/12/2006 23:32 <REP> Microsoft
30/12/2006 23:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
30/12/2006 23:32 <REP> .
30/12/2006 23:32 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\jerome\Application Data
30/12/2006 23:52 <REP> .
30/12/2006 23:52 <REP> ..
02/01/2007 22:12 <REP> Adobe
20/01/2007 19:44 <REP> AdobeUM
31/12/2006 12:05 <REP> Ahead
20/01/2007 18:28 <REP> BitDownload
01/01/2007 22:18 <REP> CyberLink
28/01/2007 20:49 <REP> DVDXStudio
20/01/2007 18:28 <REP> Else Axis
02/01/2007 07:15 <REP> Google
30/12/2006 23:52 <REP> Identities
31/12/2006 12:18 <REP> Lavasoft
30/12/2006 23:59 <REP> Macromedia
30/12/2006 23:52 <REP> Microsoft
03/01/2007 12:05 <REP> MSN6
31/12/2006 02:33 <REP> Skype
28/01/2007 20:48 <REP> Vso
30/12/2006 23:52 62 desktop.ini
28/01/2007 20:48 81ÿ920 ezpinst.exe
28/01/2007 20:48 7ÿ176 pcouffin.cat
28/01/2007 20:48 1ÿ144 pcouffin.inf
28/01/2007 20:48 34 pcouffin.log
28/01/2007 20:48 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
17 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\jerome\Local Settings\Application Data
30/12/2006 23:52 <REP> .
30/12/2006 23:52 <REP> ..
02/01/2007 22:12 <REP> Adobe
31/12/2006 12:09 <REP> Ahead
02/01/2007 07:15 <REP> Google
31/12/2006 02:17 <REP> Logitech-LS
30/12/2006 23:52 <REP> Microsoft
31/12/2006 00:59 33ÿ280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2006 12:09 13ÿ104 GDIPFONTCACHEV1.DAT
30/12/2006 23:54 5ÿ365ÿ720 IconCache.db
3 fichier(s) 5ÿ412ÿ104 octets
7 R‚p(s) 4ÿ517ÿ179ÿ392 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
30/12/2006 23:51 <REP> .
30/12/2006 23:51 <REP> ..
30/12/2006 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
30/12/2006 23:49 <REP> .
30/12/2006 23:49 <REP> ..
30/12/2006 23:49 <REP> Microsoft
30/12/2006 23:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/12/2006 23:49 <REP> .
30/12/2006 23:49 <REP> ..
05/01/2007 23:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS\Tasks
30/12/2006 23:47 6 SA.DAT
30/12/2006 23:45 65 desktop.ini
30/12/2006 23:45 <REP> ..
30/12/2006 23:45 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 4ÿ517ÿ175ÿ296 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\Program Files
29/01/2007 12:11 <REP> .
29/01/2007 12:11 <REP> ..
31/12/2006 15:47 <REP> 321Studios
31/12/2006 00:00 <REP> Adobe
31/12/2006 02:10 <REP> Alcohol Soft
31/12/2006 00:33 <REP> Alwil Software
29/01/2007 13:09 <REP> a-squared Free
31/12/2006 02:04 <REP> AvRack
27/01/2007 15:20 <REP> bwin
29/01/2007 12:00 <REP> CCleaner
28/01/2007 22:22 <REP> CloneDVD
30/12/2006 23:44 <REP> ComPlus Applications
31/12/2006 11:53 <REP> CyberLink
27/01/2007 21:47 <REP> DVDFab Decrypter 3
26/01/2007 14:16 <REP> Fichiers communs
30/12/2006 23:59 <REP> Free
03/01/2007 13:17 <REP> Free.fr
27/01/2007 11:47 <REP> Google
03/01/2007 12:44 <REP> Grisoft
31/12/2006 01:32 <REP> HardwareDetection
06/01/2007 02:24 <REP> Internet Explorer
31/12/2006 00:03 <REP> Java
31/12/2006 00:03 <REP> Java Web Start
31/12/2006 02:29 <REP> Lavasoft
31/12/2006 02:28 <REP> Logitech
06/01/2007 01:45 <REP> Messenger
31/12/2006 15:46 <REP> MeuhMeuhTV
30/12/2006 23:47 <REP> microsoft frontpage
19/01/2007 17:07 <REP> Microsoft Office
31/12/2006 15:46 <REP> MMTVConfig
31/12/2006 15:47 <REP> Movie Collection
05/01/2007 22:57 <REP> Movie Maker
30/12/2006 23:44 <REP> MSN
30/12/2006 23:44 <REP> MSN Gaming Zone
05/01/2007 23:11 <REP> MSN Messenger
31/12/2006 12:03 <REP> Nero
05/01/2007 22:55 <REP> NetMeeting
06/01/2007 01:17 <REP> Outlook Express
31/12/2006 02:03 <REP> Realtek AC97
31/12/2006 02:04 <REP> Realtek Sound Manager
31/12/2006 15:47 <REP> RegSupreme
30/12/2006 23:44 <REP> Services en ligne
31/12/2006 02:32 <REP> Skype
30/12/2006 23:58 <REP> SLD Codec Pack
13/01/2007 01:43 <REP> Spybot - Search & Destroy
03/01/2007 12:48 <REP> ToniArts
21/01/2007 00:09 <REP> Windows Media Connect 2
06/01/2007 02:37 <REP> Windows Media Player
05/01/2007 22:54 <REP> Windows NT
31/12/2006 01:05 <REP> WinRAR
30/12/2006 23:47 <REP> xerox
31/12/2006 12:30 <REP> Zone Labs
0 fichier(s) 0 octets
52 R‚p(s) 4ÿ517ÿ171ÿ200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TestFork REG_SZ D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est CC41-3967
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
A voir également:
- Comme beaucoup pb avec le troyen obfuscated.b
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
1 réponse
bonjour ouvre hijacthis coche cette ligne puis clic sur fix checked
D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime le dossier en gras :
D:\Documents and Settings\jerome\Local Settings\Application Data\Else Axis
vide la corveille
telecharge
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
D:\DOCUME~1\jerome\APPLIC~1\ELSEAX~1\error meta junk.exe
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime le dossier en gras :
D:\Documents and Settings\jerome\Local Settings\Application Data\Else Axis
vide la corveille
telecharge
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
