[malware] fenetre intempestive

DobeulH -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour a tous,
Je pense que j'ai attrapé un malware donc je vous colle ici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:25:06, on 26/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamblockerutility.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E46A2A-372E-4970-96C1-2DD4E9FA4FDD}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7390 bytes

merci beaucoup pour votre aide si précieuse
Configuration: Windows XP
Firefox 1.5.0.11

13 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut DobeulH,

    1
    avec hijack this coche ceci :
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/

    2
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  2. dobeulH
     
    merci tout d'abord

    voici le rapport

    Search Navipromo version 2.0.2 commencé le 27/05/2007 à 12:55:05,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/27/07 at 12:55:07.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/27/07 at 12:58:24 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 27/05/2007 à 12:58:53,73 ***
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut,

    C´est quelle genre de fenetre intempestive?

    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    @+
    0
  4. dobeulH
     
    _____________ Rapport Lopxp fait le 27/05/2007 à 15:11:07,46 _______________

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    _________________________ Recherche prédéterminé __________________________

    _________________________ Recherche heuristique __________________________

    Recherche négative

    ___________________________ Tâches planifiées _____________________________

    Listing de toutes les tâches planifiées:

    __________ Détection des paramètres de désinstallation du sponsor _________

    Sponsor P2P:

    Sponsor MSN+:

    __________________ Listing des dossiers Application Data __________________

    C:\Documents and Settings\Administrateur\Application Data

    Date/heure Création Nom court Nom long

    15/05/2007 à 23:31 | U3
    19/03/2007 à 02:23 | Sun
    06/03/2007 à 01:26 | SmartFTP
    15/02/2007 à 21:10 | NOTEPA~1 Notepad++
    15/02/2007 à 11:39 | MEDIAP~1 Media Player Classic
    15/02/2007 à 11:37 | Real
    12/02/2007 à 17:58 | FOOBAR~1 foobar2000
    12/02/2007 à 17:36 | Ditto
    08/02/2007 à 00:40 | SPACEM~1 SpaceMonger
    08/02/2007 à 00:31 | Mozilla
    24/01/2007 à 01:35 | Help
    11/12/2006 à 23:15 | HP
    09/12/2006 à 22:02 | IMAGEZ~1 Image Zone Express
    06/12/2006 à 00:31 | Adobe
    05/12/2006 à 00:52 | vlc
    05/12/2006 à 00:41 | MACROM~1 Macromedia
    03/12/2006 à 23:30 | APPLEC~1 Apple Computer
    02/12/2006 à 20:12 | Lavasoft
    02/12/2006 à 19:48 | IDENTI~1 Identities
    02/12/2006 à 19:48 | MICROS~1 Microsoft

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    08/02/2007 à 00:31 | Mozilla
    24/01/2007 à 01:35 | Help
    17/12/2006 à 18:34 | Google
    07/12/2006 à 01:18 | IDENTI~1 Identities
    06/12/2006 à 00:29 | Adobe
    03/12/2006 à 23:30 | APPLEC~1 Apple Computer
    02/12/2006 à 19:48 | MICROS~1 Microsoft

    C:\Documents and Settings\All Users\Application Data

    Date/heure Création Nom court Nom long

    25/05/2007 à 21:00 | WINDOW~1 Windows Genuine Advantage
    11/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
    15/02/2007 à 11:37 | Real
    11/12/2006 à 23:49 | HP
    06/12/2006 à 00:28 | Adobe
    05/12/2006 à 22:18 | ANTIVI~1 AntiVir PersonalEdition classic
    03/12/2006 à 23:29 | QUICKT~1 QuickTime
    03/12/2006 à 23:29 | APPLEC~1 Apple Computer
    02/12/2006 à 19:23 | MICROS~1 Microsoft

    ____________________ Listing du dossier Program Files _____________________

    C:\Program Files

    Date/heure Création Nom court Nom long

    27/05/2007 à 12:53 | Navilog1
    26/05/2007 à 19:59 | EPSON
    25/05/2007 à 17:21 | SAGEM
    25/05/2007 à 17:20 | MESSAG~1 Messager Wanadoo
    25/05/2007 à 17:19 | Wanadoo
    13/05/2007 à 22:27 | Picasa2
    11/05/2007 à 16:48 | SPYBOT~1 Spybot - Search & Destroy
    02/04/2007 à 21:06 | MsoSetup
    19/03/2007 à 02:19 | Java
    06/03/2007 à 02:41 | FILEZI~1 FileZilla
    06/03/2007 à 01:24 | SmartFTP
    06/03/2007 à 01:23 | SMARTF~1 SmartFTP Client Setup Files
    05/03/2007 à 02:03 | CCleaner
    21/02/2007 à 03:18 | SWITCH~1 Switch Off
    15/02/2007 à 21:16 | EASYPH~1 EasyPHP1-7
    15/02/2007 à 21:10 | NOTEPA~1 Notepad++
    15/02/2007 à 11:37 | K-LITE~1 K-Lite Codec Pack
    13/02/2007 à 23:42 | IVCsoft
    13/02/2007 à 22:04 | BITTOR~1 BitTornado
    13/02/2007 à 01:30 | REGCLE~1 RegCleaner
    12/02/2007 à 21:46 | Lavalys
    12/02/2007 à 21:00 | BeClean
    12/02/2007 à 21:00 | NATTYW~1 Nattyware
    12/02/2007 à 20:59 | TAGREN~1 TagRename
    12/02/2007 à 20:58 | Unlocker
    12/02/2007 à 20:52 | TIEDUC~1 TI Education
    12/02/2007 à 17:36 | FOOBAR~1 foobar2000
    12/02/2007 à 17:36 | Ditto
    12/02/2007 à 17:28 | WinRAR
    08/02/2007 à 00:40 | SPACEM~1 SpaceMonger
    08/02/2007 à 00:30 | MOZILL~1 Mozilla Firefox
    07/02/2007 à 20:01 | SPAMBL~1 SpamBlockerUtility
    05/02/2007 à 16:35 | TRACKM~1 TrackMania Nations ESWC
    24/01/2007 à 01:34 | mIRC
    17/01/2007 à 15:12 | Setup
    17/01/2007 à 15:03 | WAVTOM~1 WAV to MP3 Encoder
    15/01/2007 à 13:56 | Google
    19/12/2006 à 22:09 | MSNMES~1 MSN Messenger
    11/12/2006 à 22:33 | Morgan
    11/12/2006 à 22:28 | DivX
    09/12/2006 à 22:01 | HP
    06/12/2006 à 00:28 | Adobe
    05/12/2006 à 22:21 | ANTIVI~1 AntiVir PersonalEdition Classic
    05/12/2006 à 00:51 | VideoLAN
    03/12/2006 à 23:30 | INSTAL~1 InstallShield Installation Information
    03/12/2006 à 23:29 | QUICKT~1 QuickTime
    02/12/2006 à 20:17 | MICROS~2 Microsoft Office
    02/12/2006 à 20:12 | Lavasoft
    02/12/2006 à 19:48 | UNINST~1 Uninstall Information
    02/12/2006 à 19:42 | xerox
    02/12/2006 à 19:42 | MICROS~1 microsoft frontpage
    02/12/2006 à 19:36 | MOVIEM~1 Movie Maker
    02/12/2006 à 19:36 | NETMEE~1 NetMeeting
    02/12/2006 à 19:36 | OUTLOO~1 Outlook Express
    02/12/2006 à 19:35 | INTERN~1 Internet Explorer
    02/12/2006 à 19:34 | COMPLU~1 ComPlus Applications
    02/12/2006 à 19:34 | WINDOW~3 WindowsUpdate
    02/12/2006 à 19:34 | SERVIC~1 Services en ligne
    02/12/2006 à 19:34 | WINDOW~2 Windows Media Player
    02/12/2006 à 19:33 | MESSEN~1 Messenger
    02/12/2006 à 19:33 | MSNGAM~1 MSN Gaming Zone
    02/12/2006 à 19:33 | MSN
    02/12/2006 à 19:33 | WINDOW~1 Windows NT
    02/12/2006 à 19:24 | FICHIE~1 Fichiers communs

    __________________________ Recherche dans le registre _____________________

    # Clés de démarrage :

    _____________________ Modification du fichier Hosts _______________________

    127.0.0.1= Url bloquée Autre= Redirection

    __________________________ Popups autorisées ______________________________

    # Internet Explorer

    # Mozilla Firefox (1 autorisé 2 interdit)

    host popup 1 www.ratp.fr
    host popup 1 sexybeauty.free.fr
    host popup 1 www.01net.com
    host popup 1 www8.ratp.info
    host popup 1 www.forom.com

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________ Zones de sécurité _____________________________

    # HKCU Domains (4)

    # P3P History (5)

    ___________________ Suggestion nettoyage registre _______________

    (Pour désinfection manuelle)

    - Aucune suggestion

    _________________________ Fin du rapport ________________________

    voila le nouveau rapport

    il s'agit de sorte de pub de microsoft ou fake genre
    message a alert fix this error
    1 téléchargez reglean

    enfin toutes les 10 min c'est chiant...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    @+
    0
  7. dobeulH
     
    27/05/2007 a 15:40:48,36

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\SpamBlockerUtility\" FOUND
    *** Fin du rapport !

    je delete le dossier ?
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    oui supprime le par le pnneau de configuration ajout suppression de programme et regarde apres dans programme files si il le dossier est bien vide, et supprime le...

    Dis moi si il y a encore des pubs apres ca...

    @+
    0
  9. dobeulH
     
    il n'apparait pas ds le panneau de config

    et le dossier contient un sous dossier puis un autre finalement vide

    en resume
    spammachin/ vide
    spammachin/ss dossier 1/ vide
    spammachin/ss dosier 2 /vide
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    bizarre, supprime le quand meme

    il y a ca aussi :

    host popup 1 sexybeauty.free.fr

    tu autorise les pop up pour cela?

    2
    Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    @+

    0
    1. dobeulH
       
      no item found ...
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      ok

      je pense que tu doit avoir drive cleaner sur ton pc :

      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com


      lis ceci (anglais) et telecharge XoftSpySE

      http://www.removedrivecleaner.org/

      @+


      J´veux bien; et toi???
      0
  11. dobeulH
     
    je scan mais au moment du "removage" il me demande une key pas envie de payer moi:p
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut,

    au moment du removage comme tu dis, c´etait bien drive cleaner qui était détécté?

    si oui desinstale le par ajout et suppression de programme...

    @+
    0
  13. dobeulH
     
    nop ct trojan mIRC
    bref j'ai unistall reinstall plus de detection
    et j'ai desactivé le service afficahge des message dans poste de trvail gerer ect
    ça marche impec

    merci a tous pour votre patience :)
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    C´est réglé tu veux dire?
    0