Ranky TZ et autres bestioles
Catherine
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous
Mon PC a été infesté de trojan... j'ai pu je crois en enlever quelqu'un avec Avast ms il me reste le fameux Ranky tz
Je pense allez acheter norton ce midi, pensez vous que ça puisse faire?
Y a t'il d'autres outils gratuits pour nettoyer à fond mon PC de ces envahisseurs?
Merci à tous!
Mon PC a été infesté de trojan... j'ai pu je crois en enlever quelqu'un avec Avast ms il me reste le fameux Ranky tz
Je pense allez acheter norton ce midi, pensez vous que ça puisse faire?
Y a t'il d'autres outils gratuits pour nettoyer à fond mon PC de ces envahisseurs?
Merci à tous!
30 réponses
Bonsoir,
on avance.
On continue.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
on avance.
On continue.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
Bonjour!
Voici les deux rapports:
SDFix: Version 1.75
Run by Herzig Catherine - sam. 31.03.2007 - 9:05:07.77
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
PDM
PDM
winsvcmon
ImagePath:
C:\WINNT\system32\3.tmp
C:\WINNT\system32\3.tmp
C:\WINNT\system32\winsvcmon.exe
PDM Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\SYSTEM32\VU.EXE - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\A.tmp - Deleted
C:\WINNT\system32\D.tmp - Deleted
C:\WINNT\system32\E.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINNT\system32\8871145309.sys
C:\WINNT\system32\KGyGaAvL.sys
C:\WINNT\system32\V80B1WTH.SYS
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\Herzig Catherine\Mes documents\Emploi\~WRL0004.tmp
Finished
Et le Hijackthis!
Logfile of HijackThis v1.99.1
Scan saved at 09:11:30, on 31.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Club-Internet\Wizard\Agent_wifi.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
A tout à l'heure pour la suite!!
Voici les deux rapports:
SDFix: Version 1.75
Run by Herzig Catherine - sam. 31.03.2007 - 9:05:07.77
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
PDM
PDM
winsvcmon
ImagePath:
C:\WINNT\system32\3.tmp
C:\WINNT\system32\3.tmp
C:\WINNT\system32\winsvcmon.exe
PDM Deleted
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\SYSTEM32\VU.EXE - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\A.tmp - Deleted
C:\WINNT\system32\D.tmp - Deleted
C:\WINNT\system32\E.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINNT\system32\8871145309.sys
C:\WINNT\system32\KGyGaAvL.sys
C:\WINNT\system32\V80B1WTH.SYS
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\Herzig Catherine\Mes documents\Emploi\~WRL0004.tmp
Finished
Et le Hijackthis!
Logfile of HijackThis v1.99.1
Scan saved at 09:11:30, on 31.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Club-Internet\Wizard\Agent_wifi.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
A tout à l'heure pour la suite!!
Bonjour,
Le log Hijackthis est propre.
tu peux refaire tourner AVG antispy et Bitdefender on line que l'on voit où on en est ? Merci.
@+
Le log Hijackthis est propre.
tu peux refaire tourner AVG antispy et Bitdefender on line que l'on voit où on en est ? Merci.
@+
Ok je le fais ce soir :-)
Sinon j'ai un truc bizarre qui me fait, tout d'un coup un écran bleu foncé avec marqué:
STOP
Vidage de la mémoire physique
et je suis obligée de faire reset car je ne peux plus redémarrer ni rien...
As tu une idée de ce que c'est?
Sinon j'ai un truc bizarre qui me fait, tout d'un coup un écran bleu foncé avec marqué:
STOP
Vidage de la mémoire physique
et je suis obligée de faire reset car je ne peux plus redémarrer ni rien...
As tu une idée de ce que c'est?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 02, 2007 - 21:36:03
Voie d'analyse: A:\;C:\;D:\;E:\;H:\;
Statistiques
Temps
02:16:40
Fichiers
263799
Directoires
5319
Secteurs de boot
4
Archives
3551
Paquets programmes
34610
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
8
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
416880
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
Infecté par: Win32.Klez.H@mm
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
Voici en attendant la suite des évenements le dernier rapport bitdefender!
Sinon l'écran bleu il a des chiffres et c'est marqué début de vidage de la mémoire physique...
Rapport d'analyse généré à: Mon, Apr 02, 2007 - 21:36:03
Voie d'analyse: A:\;C:\;D:\;E:\;H:\;
Statistiques
Temps
02:16:40
Fichiers
263799
Directoires
5319
Secteurs de boot
4
Archives
3551
Paquets programmes
34610
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
8
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
416880
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
Infecté par: Win32.Klez.H@mm
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)
Mis à jour
C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx
Echec de la mise à jour
Voici en attendant la suite des évenements le dernier rapport bitdefender!
Sinon l'écran bleu il a des chiffres et c'est marqué début de vidage de la mémoire physique...
Bonsoir,
1) qu'est ce qu'il y a d'autres dans C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\ en dehors de Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?
2) Tu as eu combien d'écrans bleus ?
Il n'y a pas de phrases sur l'écran bleu ?
3) Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé"
. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
@+
1) qu'est ce qu'il y a d'autres dans C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\ en dehors de Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?
2) Tu as eu combien d'écrans bleus ?
Il n'y a pas de phrases sur l'écran bleu ?
3) Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé"
. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
@+
Alors hier soir j'ai avancé de mon côté en allant en mode sans échec et en supprimant tout ce qu'il y avait dans Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?
D'ailleurs ct des trucs venant de Outlook express
J'ai redémarré en mode normal et il me semble que c bon.
J'ai aussi été cherché un patch pour win32.klez.H
Je vais refaire des analyses ce soir ms il me semble que ça devrait jouer...
Je te redis :-) encore merci!
D'ailleurs ct des trucs venant de Outlook express
J'ai redémarré en mode normal et il me semble que c bon.
J'ai aussi été cherché un patch pour win32.klez.H
Je vais refaire des analyses ce soir ms il me semble que ça devrait jouer...
Je te redis :-) encore merci!
