[Cheval de troie] detecté par kaspersky
Résolu/Fermé
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
-
22 mars 2007 à 17:05
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 23 mars 2007 à 00:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 23 mars 2007 à 00:21
A voir également:
- Atdmt.com spyware
- Usb non detecté - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
- Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile
20 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 17:51
22 mars 2007 à 17:51
Bonsoir,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 18:10
22 mars 2007 à 18:10
Voici le rapport d'Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:09:53, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\MAIERF~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47223EBA-6CE8-2349-6667-B9784F95D124} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFFC1291-A426-4538-9F2E-B3AB96053663}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:09:53, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\MAIERF~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47223EBA-6CE8-2349-6667-B9784F95D124} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFFC1291-A426-4538-9F2E-B3AB96053663}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 18:15
22 mars 2007 à 18:15
je reviendrais après diner, quand tu auras fait le scan avec AVG
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 18:20
22 mars 2007 à 18:20
merci beaucoup!! et bon apétit bien sur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 19:04
22 mars 2007 à 19:04
Et maintenant le rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:03:57 22/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache(4)\2ACF5B42d01 -> Downloader.Agent.ab : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache(4)\9AD79189d01 -> Downloader.Agent.ab : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache\4D085701d01 -> Heuristic.Win32.AVKiller : Ignoré.
:mozilla.17:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.46:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:03:57 22/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache(4)\2ACF5B42d01 -> Downloader.Agent.ab : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache(4)\9AD79189d01 -> Downloader.Agent.ab : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\Cache\4D085701d01 -> Heuristic.Win32.AVKiller : Ignoré.
:mozilla.17:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.46:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Ignoré.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 21:39
22 mars 2007 à 21:39
petit complément d'information stp
as tu appliqué les actions à la fin du scan d'AVG ?
as tu appliqué les actions à la fin du scan d'AVG ?
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 22:29
22 mars 2007 à 22:29
Oui j'ai appliqué les actions, j'ai supprimé les "moins grave" en jaune et j'ai supprimer après redémarrage les 2 "+ grave" en rouge.
J'ai refais une analyse après qui m'a donné le rapport ci après, j'ai nettoyé les fichiers mais il réaparaisse après lorsque je relance l'analyse... :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:26:36 22/03/2007
+ Résultat de l'analyse:
:mozilla.42:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
J'ai refais une analyse après qui m'a donné le rapport ci après, j'ai nettoyé les fichiers mais il réaparaisse après lorsque je relance l'analyse... :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:26:36 22/03/2007
+ Résultat de l'analyse:
:mozilla.42:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 23:07
22 mars 2007 à 23:07
ok
* IMPORTANT : réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires stp.
la version de kaspersky que tu as fait antivirus + firewall ?
connais tu :
C6501Sound
* lance hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {47223EBA-6CE8-2349-6667-B9784F95D124} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
* IMPORTANT : réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires stp.
C:\DOCUME~1\MAIERF~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe
la version de kaspersky que tu as fait antivirus + firewall ?
connais tu :
C6501Sound
* lance hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {47223EBA-6CE8-2349-6667-B9784F95D124} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 23:35
22 mars 2007 à 23:35
Merci! j'utilise la version avec pare-feu pour kaspersky (internet security).
Oui je connais CM6501sound : c'est les drivers de ma carte son (je ne l'ai pas checked avec hijackthis.
Là je suis en train de faire l'analyse panda.
Et pour Hijackthis merci! mon pc a l'air + rapide après ces suppression!
Oui je connais CM6501sound : c'est les drivers de ma carte son (je ne l'ai pas checked avec hijackthis.
Là je suis en train de faire l'analyse panda.
Et pour Hijackthis merci! mon pc a l'air + rapide après ces suppression!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 mars 2007 à 23:51
22 mars 2007 à 23:51
ok parfait.
tu peux mettre le sujet en résolu si tu penses que tout va bien.
Bonne fin de soirée
tu peux mettre le sujet en résolu si tu penses que tout va bien.
Bonne fin de soirée
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
22 mars 2007 à 23:59
22 mars 2007 à 23:59
Bah l'analyse panda me détecte pour l'instant 5 Logiciel espion et 2 Numéroteur. J'attends d'avoir le rapport pour l'envoyer.
Merci de ton aide qui aide mon pc a allé plus vite!
Bonne fin de soirée à toi aussi, merci.
Merci de ton aide qui aide mon pc a allé plus vite!
Bonne fin de soirée à toi aussi, merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 00:01
23 mars 2007 à 00:01
oui c préférable
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
23 mars 2007 à 00:03
23 mars 2007 à 00:03
Aussi si j'arrête manuellement l'analyse panda est-ce que il me donne quand même le rapport? Car il se fait tard et il n'est plus sur mon disque C... donc il ne trouvera surement rien.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 00:04
23 mars 2007 à 00:04
j'avoue que j'ai jamais essayé, du fait qu'il ne me détecte jamais rien.
essaye c'est tout ce que je peux te dire, mais je ne garantie pas
essaye c'est tout ce que je peux te dire, mais je ne garantie pas
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
23 mars 2007 à 00:06
23 mars 2007 à 00:06
Voilà cela est fait, tu saura comme moi que cela fonctionne, et tu as quoi comme protection pour n'avoir jamais rien de detecté (par curiosité)
Merci de ton aide précieuse.
Voici le rapport :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@weborama[2].txt
Dialer:Dialer.ABR No Désinfecté C:\WINDOWS\Downloaded Program Files\startbf2.inf
Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt
Merci de ton aide précieuse.
Voici le rapport :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MAIER Fabrice\Application Data\Mozilla\Firefox\Profiles\np3lzeib.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MAIER Fabrice\Cookies\maier fabrice@weborama[2].txt
Dialer:Dialer.ABR No Désinfecté C:\WINDOWS\Downloaded Program Files\startbf2.inf
Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 00:11
23 mars 2007 à 00:11
re
effectivement, ca peut servir. Merci
antivir free
mc afee firewall
tea timer de spybot
winpatrol
j'ai un fichier host bien rempli
je n'utilise JAMAIS IE, mais FIREFOX avec les extensions
no script et adblock
je ne fais jamais de téléchargement, ni de surf sur les sites "zarbi"....
et heu.............je crois que c'est tout
pour ton scan
C:\WINDOWS\Downloaded Program Files\startbf2.inf
C:\WINDOWS\switchagreement.txt
le 1er il y a peu de chance qu'il parte comme ça, y a une manip à effectuer, si tu as le temps sinon je te la prépare pour demain (je ne suis pas sûre de passer dan sla journée)
pour le 2ème tu le supprimes en prenant soin avant d'afficher les fichiers et dossiers cachés.
Voilà cela est fait, tu saura comme moi que cela fonctionne,
effectivement, ca peut servir. Merci
et tu as quoi comme protection pour n'avoir jamais rien de detecté (par curiosité)
antivir free
mc afee firewall
tea timer de spybot
winpatrol
j'ai un fichier host bien rempli
je n'utilise JAMAIS IE, mais FIREFOX avec les extensions
no script et adblock
je ne fais jamais de téléchargement, ni de surf sur les sites "zarbi"....
et heu.............je crois que c'est tout
pour ton scan
C:\WINDOWS\Downloaded Program Files\startbf2.inf
C:\WINDOWS\switchagreement.txt
le 1er il y a peu de chance qu'il parte comme ça, y a une manip à effectuer, si tu as le temps sinon je te la prépare pour demain (je ne suis pas sûre de passer dan sla journée)
pour le 2ème tu le supprimes en prenant soin avant d'afficher les fichiers et dossiers cachés.
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
23 mars 2007 à 00:15
23 mars 2007 à 00:15
Je pense plutôt pour demain car il se fait de plus en plus tard et j'ai de l'école demain^^.
Par contre je vais supprimer le 2ème.
C'est sur que sans télécharger... Tu as beaucoup moins de probabilité d'être infecté!
J'attendrai ta manip avec impatiente lol! (j'irais sur le pc que demain soir vers 17h-18h et mon frère ira dessus avant, tu n'est pas obligé de te presser pour m'indiquer la manip.
Merci et bonne nuit. Car la soirée est déjà fini pour moi.
Par contre je vais supprimer le 2ème.
C'est sur que sans télécharger... Tu as beaucoup moins de probabilité d'être infecté!
J'attendrai ta manip avec impatiente lol! (j'irais sur le pc que demain soir vers 17h-18h et mon frère ira dessus avant, tu n'est pas obligé de te presser pour m'indiquer la manip.
Merci et bonne nuit. Car la soirée est déjà fini pour moi.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 00:16
23 mars 2007 à 00:16
on s'est croisé, je te l'ai mise, je ne pense pas revenir avant demain soir, de toutes façons.
pour la manip à faire
Démarrer, Exécuter et taper cmd ; la fenêtre de commandes s'ouvre.
del "C:\WINDOWS\Downloaded Program Files\startbf2.inf"
regarde le screen, c'est un modèle
https://www.casimages.com/i/070323121347411583.png.html
pour la manip à faire
Démarrer, Exécuter et taper cmd ; la fenêtre de commandes s'ouvre.
del "C:\WINDOWS\Downloaded Program Files\startbf2.inf"
regarde le screen, c'est un modèle
https://www.casimages.com/i/070323121347411583.png.html
GiLidan
Messages postés
43
Date d'inscription
jeudi 22 mars 2007
Statut
Membre
Dernière intervention
10 septembre 2013
23 mars 2007 à 00:18
23 mars 2007 à 00:18
Ah ben merci je peux faire la manip maintenant! Je pensais que ça serait plus long.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 mars 2007 à 00:21
23 mars 2007 à 00:21
il n'y a pas urgence, ça peut attendre demain
bonne nuit
bonne nuit
